SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
FTP Bruteforce
grotfang:
Hola amigos,
Escaneando un servidor, me he encontrado con que tiene el puerto 21 abierto y que el servidor ftp que use es vulnerable a este tipo de ataque. Lo que pasa es que nunca he leido nada acerca de él, asique lo que os pido es si sabeis de algún manual bueno que te expliquen como explotarlo.
Gracias.
fedelf:
Un ataque de fuerza bruta en principio es ir probando logins y passwords a saco, probando todas las combinaciones posibles, hay diccionarios que ayudan a reducir el numero de permutaciones, pero si no tienes por lo menos un login, estas dando palos de ciego.
Dabo:
con que plataforma estas?? windows o linux?? hay muchas aplicaciones para ello, para windws sin ir mas lejos el SSS te permite cargar una lista de palabras para intentar un brute force o el mismo Brutus pero vaya, mi opinion es que a no ser que sepas como hacer algo asi sin esconder tu IP ni lo intentaria, algo a nivel de shockets o asi.
Ademas que sea vulnerable a ese tipo de ataques no te dice que no te detecten en dos minutos
hermano y perdoname, siempre parezco que soy el aguafiestas pero lo digo porque te aprecio y no quiero que te metas en ptroblemas, yo no soy nadie para juzgar a los demas pero me veo en la obligacion de decirtelo.
Lo dificil no es forzar un server, lo dificil es saber por donde estas pisando y lo que es mas importante, encontrar un motivo...
Asi que cuidado que de "dulces tarritos de miel" (honeypots) esta la red llena..
saludos :wink:
grotfang:
Buenas,
Lo de ir probando logins y passwords uno por uno se me llegó a pasar por la cabeza, pero se me fue enseguida :lol: :lol: :lol:
Dabo,
Muchas gracias por preocuparte, pero aparte de enmascarar mi ip con una cadena de proxies (con uno solo no me fio), el servidor sobre el que lo hago es de un amigo que me pidió que le buscase fallos en su web y se los intentara explotar, para ver lo segura que es. Todo esto con la condición de que después le quedase todo igual y le solucionase el problema :P
Te acuerdas de la inyección de SQL en los foros basados en phpbb que te comenté en su dia?? aquella vez que meti la pata hasta el fondo?? pues ese fallo lo tenía este chaval en su foro, entre como administrador en el mismo y le automandé un privadillo, para que se diese cuenta :wink:
El caso es que estoy trabajando sobre windows (desistalé el mandrake para instalar el gentoo y todavía estoy buscando un hueco para hacerlo :( ). Si el SSS te permite hacerlo... donde tiene la opción?? Lo del brutus no lo he probado, a ver si me lo bajo y lo pruebo, pero si se puede hacer con el SSS mejor, que así no me salta el antivirus.
Un saludo amigo :wink:
Dabo:
--- Citar ---el servidor sobre el que lo hago es de un amigo que me pidió que le buscase fallos en su web y se los intentara explotar, para ver lo segura que es.
--- Fin de la cita ---
Si te hace falta ayuda avisa :lol: :lol: :lol: :lol:
joder es que no lo explicas todo, no tengo ahora abierto windows pero lo mirare, hay una opcion por ahi en configuracion para meter un diccionario en txt, tienes muchos por ahi en la red, busca que hay a montones
ahora todo tiene mas logica pero para hacerlo como dices veo dificil usar un proxye porque no te estas conectado a un puerto 80 sino que estas ejecutando unos comandos, con unos proxyes puedes hacer lo del foro como me has dicho pero ¿como haces que tu shadow security scanner intente forzar las claves a traves de un proxye???
ya te lo he comentado hermano, shockets u otra opcion pero es complicado
saludos y suerte, aqui estamos para lo que necesites :wink:
Navegación
[#] Página Siguiente
Ir a la versión completa