Autor Tema: FTP Bruteforce (Leído 7027 veces)

grotfang · « **en:** 11 de Noviembre de 2004, 09:33:44 pm »

Hola amigos,

Escaneando un servidor, me he encontrado con que tiene el puerto 21 abierto y que el servidor ftp que use es vulnerable a este tipo de ataque. Lo que pasa es que nunca he leido nada acerca de él, asique lo que os pido es si sabeis de algún manual bueno que te expliquen como explotarlo.
Gracias.

fedelf · « **Respuesta #1 en:** 11 de Noviembre de 2004, 09:49:04 pm »

Un ataque de fuerza bruta en principio es ir probando logins y passwords a saco, probando todas las combinaciones posibles, hay diccionarios que ayudan a reducir el numero de permutaciones, pero si no tienes por lo menos un login, estas dando palos de ciego.

Dabo · « **Respuesta #2 en:** 11 de Noviembre de 2004, 09:50:06 pm »

con que plataforma estas?? windows o linux?? hay muchas aplicaciones para ello, para windws sin ir mas lejos el SSS te permite cargar una lista de palabras para intentar un brute force o el mismo Brutus pero vaya, mi opinion es que a no ser que sepas como hacer algo asi sin esconder tu IP ni lo intentaria, algo a nivel de shockets o asi.

Ademas que sea vulnerable a ese tipo de ataques no te dice que no te detecten en dos minutos

hermano y perdoname, siempre parezco que soy el aguafiestas pero lo digo porque te aprecio y no quiero que te metas en ptroblemas, yo no soy nadie para juzgar a los demas pero me veo en la obligacion de decirtelo.

Lo dificil no es forzar un server, lo dificil es saber por donde estas pisando y lo que es mas importante, encontrar un motivo...

Asi que cuidado que de "dulces tarritos de miel" (honeypots) esta la red llena..

saludos :wink:

grotfang · « **Respuesta #3 en:** 11 de Noviembre de 2004, 09:56:56 pm »

Buenas,

Lo de ir probando logins y passwords uno por uno se me llegó a pasar por la cabeza, pero se me fue enseguida :lol: :lol: :lol:

Dabo,

Muchas gracias por preocuparte, pero aparte de enmascarar mi ip con una cadena de proxies (con uno solo no me fio), el servidor sobre el que lo hago es de un amigo que me pidió que le buscase fallos en su web y se los intentara explotar, para ver lo segura que es. Todo esto con la condición de que después le quedase todo igual y le solucionase el problema :P
Te acuerdas de la inyección de SQL en los foros basados en phpbb que te comenté en su dia?? aquella vez que meti la pata hasta el fondo?? pues ese fallo lo tenía este chaval en su foro, entre como administrador en el mismo y le automandé un privadillo, para que se diese cuenta :wink:

El caso es que estoy trabajando sobre windows (desistalé el mandrake para instalar el gentoo y todavía estoy buscando un hueco para hacerlo

). Si el SSS te permite hacerlo... donde tiene la opción?? Lo del brutus no lo he probado, a ver si me lo bajo y lo pruebo, pero si se puede hacer con el SSS mejor, que así no me salta el antivirus.

Un saludo amigo :wink:

Dabo · « **Respuesta #4 en:** 11 de Noviembre de 2004, 10:06:20 pm »

Citar

el servidor sobre el que lo hago es de un amigo que me pidió que le buscase fallos en su web y se los intentara explotar, para ver lo segura que es.

Si te hace falta ayuda avisa :lol: :lol: :lol: :lol:

joder es que no lo explicas todo, no tengo ahora abierto windows pero lo mirare, hay una opcion por ahi en configuracion para meter un diccionario en txt, tienes muchos por ahi en la red, busca que hay a montones

ahora todo tiene mas logica pero para hacerlo como dices veo dificil usar un proxye porque no te estas conectado a un puerto 80 sino que estas ejecutando unos comandos, con unos proxyes puedes hacer lo del foro como me has dicho pero ¿como haces que tu shadow security scanner intente forzar las claves a traves de un proxye???

ya te lo he comentado hermano, shockets u otra opcion pero es complicado

saludos y suerte, aqui estamos para lo que necesites :wink:

grotfang · « **Respuesta #5 en:** 11 de Noviembre de 2004, 10:11:56 pm »

Cierto, no había caido en eso que dices, menudo error más tonto :oops: :oops: :oops:

Mirare el tema de las sockets y de meterle un diccionario al SSS.
Muchas gracias dabo, y tranqui, que si necesito ayuda, no dudes que empezaré a escribir hilos dando la tabarra :lol: :lol: :lol: :wink:

Dabo · « **Respuesta #6 en:** 11 de Noviembre de 2004, 10:27:48 pm »

aqui estaremos :wink: :wink: :wink:

BuHo · « **Respuesta #7 en:** 11 de Noviembre de 2004, 10:39:43 pm »

No es ningun error. Puedes usar proxies que no sean necesariamente HTTP. Busca proxies socks4 o socks5. Un proxy no es solo via web.

Cuando por ejemplo, estas en una red interna que sale a internet por proxy, cómo es que también puedes hacer ping? ftp? En linux al menos puedes exportar los proxies para que los use todo el sistema. Sobre herramientas de brute force, solo conozco el brutus. Una cosa hay que decir, y es que no es lo mismo un ataque de diccionario que un ataque de fuerza bruta. Para lo segundo se usan todas las combinaciones posibles, elevando el tiempo de ejecución a... si estas tras varios proxies y tienes una linea poco decente... AÑOS, y muchos(no es broma).

Por otro lado, estaría bien que te enterases de qué servidor de FTP corre para asi poder intuir el sistema operativo. O descubrir el sistema operativo con nmap, o queso, o xprobe(linux). Si tienen un "Unix like", pues podrias empezar por usar "root" como login. Si no, hacerte con un diccionario de esos de contraseñas comunes y darle una pasada rapida...

Otras posibilidades serian directamente ver la version del servidor y buscarle algun fallo explotable en remoto... pero eso ya es un poquito mas agresivo :D

Sé bueno....

Dabo, no entiendo lo que dices que podría hacerse con sockets... Un socket basicamente es una comunicacion entre procesos, que opcionalmente se usa para comunicar sistemas en remoto (en concreto, procesos de sistemas, ya que el socket no limita el ambito a lo remoto)... a que te refieres tu?...

Saluditos.

sisipo · « **Respuesta #8 en:** 11 de Noviembre de 2004, 10:47:29 pm »

mediante sockets podrías llegar a hacer comunicaciones de ftp desde el puerto 69 local al puerto 21 remoto... algo así prové en java justamente con un cliente ftp.... lo q pasa q akí ntra el tema programming... aunq nosé si dabo se refería a otra solución mais evidente ....

Salu2!!

Dabo · « **Respuesta #9 en:** 11 de Noviembre de 2004, 10:47:42 pm »

Citar

Dabo, no entiendo lo que dices que podría hacerse con sockets... Un socket basicamente es una comunicacion entre procesos, que opcionalmente se usa para comunicar sistemas en remoto (en concreto, procesos de sistemas, ya que el socket no limita el ambito a lo local)... a que te refieres tu?...

a conseguir que los paquetes vayan realmente a traves de un proxye, le hablaba a gofrang de usar proxyes pero a nivel de shockets no via web, estaba claro que se referia a usarlos via web no a nivel "local"

Citar

Puedes usar proxies que no sean necesariamente HTTP.

perfecto, eso queria decir pero creo que lo tiene mejor intentando otra serie de cosas pero lo que no me queda claro es porque tanta ocultacion si es un host amigo, eso igual ha provocado que no me extendiera tanto como tu en la explicacion :wink:

en fin que le damos vueltas a lo mismo pero que yo repito que si hace falta ayuda me apunto que mola jugar en host amigos 8) 8)

(buho me debes algo con saxo y humo...)

Noticias:

Autor Tema: FTP Bruteforce (Leído 7027 veces)