Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: grotfang en 11 de Noviembre de 2004, 09:33:44 pm
-
Hola amigos,
Escaneando un servidor, me he encontrado con que tiene el puerto 21 abierto y que el servidor ftp que use es vulnerable a este tipo de ataque. Lo que pasa es que nunca he leido nada acerca de él, asique lo que os pido es si sabeis de algún manual bueno que te expliquen como explotarlo.
Gracias.
-
Un ataque de fuerza bruta en principio es ir probando logins y passwords a saco, probando todas las combinaciones posibles, hay diccionarios que ayudan a reducir el numero de permutaciones, pero si no tienes por lo menos un login, estas dando palos de ciego.
-
con que plataforma estas?? windows o linux?? hay muchas aplicaciones para ello, para windws sin ir mas lejos el SSS te permite cargar una lista de palabras para intentar un brute force o el mismo Brutus pero vaya, mi opinion es que a no ser que sepas como hacer algo asi sin esconder tu IP ni lo intentaria, algo a nivel de shockets o asi.
Ademas que sea vulnerable a ese tipo de ataques no te dice que no te detecten en dos minutos
hermano y perdoname, siempre parezco que soy el aguafiestas pero lo digo porque te aprecio y no quiero que te metas en ptroblemas, yo no soy nadie para juzgar a los demas pero me veo en la obligacion de decirtelo.
Lo dificil no es forzar un server, lo dificil es saber por donde estas pisando y lo que es mas importante, encontrar un motivo...
Asi que cuidado que de "dulces tarritos de miel" (honeypots) esta la red llena..
saludos :wink:
-
Buenas,
Lo de ir probando logins y passwords uno por uno se me llegó a pasar por la cabeza, pero se me fue enseguida :lol: :lol: :lol:
Dabo,
Muchas gracias por preocuparte, pero aparte de enmascarar mi ip con una cadena de proxies (con uno solo no me fio), el servidor sobre el que lo hago es de un amigo que me pidió que le buscase fallos en su web y se los intentara explotar, para ver lo segura que es. Todo esto con la condición de que después le quedase todo igual y le solucionase el problema :P
Te acuerdas de la inyección de SQL en los foros basados en phpbb que te comenté en su dia?? aquella vez que meti la pata hasta el fondo?? pues ese fallo lo tenía este chaval en su foro, entre como administrador en el mismo y le automandé un privadillo, para que se diese cuenta :wink:
El caso es que estoy trabajando sobre windows (desistalé el mandrake para instalar el gentoo y todavía estoy buscando un hueco para hacerlo :( ). Si el SSS te permite hacerlo... donde tiene la opción?? Lo del brutus no lo he probado, a ver si me lo bajo y lo pruebo, pero si se puede hacer con el SSS mejor, que así no me salta el antivirus.
Un saludo amigo :wink:
-
el servidor sobre el que lo hago es de un amigo que me pidió que le buscase fallos en su web y se los intentara explotar, para ver lo segura que es.
Si te hace falta ayuda avisa :lol: :lol: :lol: :lol:
joder es que no lo explicas todo, no tengo ahora abierto windows pero lo mirare, hay una opcion por ahi en configuracion para meter un diccionario en txt, tienes muchos por ahi en la red, busca que hay a montones
ahora todo tiene mas logica pero para hacerlo como dices veo dificil usar un proxye porque no te estas conectado a un puerto 80 sino que estas ejecutando unos comandos, con unos proxyes puedes hacer lo del foro como me has dicho pero ¿como haces que tu shadow security scanner intente forzar las claves a traves de un proxye???
ya te lo he comentado hermano, shockets u otra opcion pero es complicado
saludos y suerte, aqui estamos para lo que necesites :wink:
-
Cierto, no había caido en eso que dices, menudo error más tonto :oops: :oops: :oops:
Mirare el tema de las sockets y de meterle un diccionario al SSS.
Muchas gracias dabo, y tranqui, que si necesito ayuda, no dudes que empezaré a escribir hilos dando la tabarra :lol: :lol: :lol: :wink:
-
aqui estaremos :wink: :wink: :wink:
-
No es ningun error. Puedes usar proxies que no sean necesariamente HTTP. Busca proxies socks4 o socks5. Un proxy no es solo via web.
Cuando por ejemplo, estas en una red interna que sale a internet por proxy, cómo es que también puedes hacer ping? ftp? En linux al menos puedes exportar los proxies para que los use todo el sistema. Sobre herramientas de brute force, solo conozco el brutus. Una cosa hay que decir, y es que no es lo mismo un ataque de diccionario que un ataque de fuerza bruta. Para lo segundo se usan todas las combinaciones posibles, elevando el tiempo de ejecución a... si estas tras varios proxies y tienes una linea poco decente... AÑOS, y muchos(no es broma).
Por otro lado, estaría bien que te enterases de qué servidor de FTP corre para asi poder intuir el sistema operativo. O descubrir el sistema operativo con nmap, o queso, o xprobe(linux). Si tienen un "Unix like", pues podrias empezar por usar "root" como login. Si no, hacerte con un diccionario de esos de contraseñas comunes y darle una pasada rapida...
Otras posibilidades serian directamente ver la version del servidor y buscarle algun fallo explotable en remoto... pero eso ya es un poquito mas agresivo :D
Sé bueno....
Dabo, no entiendo lo que dices que podría hacerse con sockets... Un socket basicamente es una comunicacion entre procesos, que opcionalmente se usa para comunicar sistemas en remoto (en concreto, procesos de sistemas, ya que el socket no limita el ambito a lo remoto)... a que te refieres tu?...
Saluditos.
-
mediante sockets podrías llegar a hacer comunicaciones de ftp desde el puerto 69 local al puerto 21 remoto... algo así prové en java justamente con un cliente ftp.... lo q pasa q akí ntra el tema programming... aunq nosé si dabo se refería a otra solución mais evidente ....
Salu2!!
-
Dabo, no entiendo lo que dices que podría hacerse con sockets... Un socket basicamente es una comunicacion entre procesos, que opcionalmente se usa para comunicar sistemas en remoto (en concreto, procesos de sistemas, ya que el socket no limita el ambito a lo local)... a que te refieres tu?...
a conseguir que los paquetes vayan realmente a traves de un proxye, le hablaba a gofrang de usar proxyes pero a nivel de shockets no via web, estaba claro que se referia a usarlos via web no a nivel "local"
Puedes usar proxies que no sean necesariamente HTTP.
perfecto, eso queria decir pero creo que lo tiene mejor intentando otra serie de cosas pero lo que no me queda claro es porque tanta ocultacion si es un host amigo, eso igual ha provocado que no me extendiera tanto como tu en la explicacion :wink:
en fin que le damos vueltas a lo mismo pero que yo repito que si hace falta ayuda me apunto que mola jugar en host amigos 8) 8)
(buho me debes algo con saxo y humo...)
-
El SO que usa te lo digo yo, que también lo he descubierto (el muy capullo no me ha dicho nada de lo que usa, aunque por otra parte lo agradezo, así me lo pone igual de dificil que si lo hiciese contra álguien). El SO es el server Windows Servers 2003 y el server el Microsoft IIS/6.0, sin embargo el servidor ftp no lo he averiguado :(
-
nos cruzamos gotfrang y sisipo
mola jaja :wink:
-
perfecto, eso queria decir pero creo que lo tiene mejor intentando otra serie de cosas pero lo que no me queda claro es porque tanta ocultacion si es un host amigo, eso igual ha provocado que no me extendiera tanto como tu en la explicacion :wink:
Pues la oculto porque me gusta hacer bien, como si no fuese un amiguete :wink:
-
Bueeeeno, y para cuando pasas esa IP?
-
ese es mi buho 8) 8) 8) 8)
que le den a xifra:lol:
yo ya la he pedido dos veces :lol: :lol: :lol: :lol: :lol: :lol:
-
jajaja, por mi no es, pero no creo que le haga demasiada gracia a él, de todas formas se lo diré, pero no os emocioneis mucho, que para estas cosas es muy suyo (ya me costó ayudarle a que se acabase de convencer de que por dejarme indagar no pasaba nada) :lol: :lol: :lol:
Pero yo lo intento :wink:
-
tranquilo amigo, el buho y yo ahogaremos nuestras penas escaneandonos hasta altas horas de la madrugada el uno al otro :wink:
no te preocupes, ya nos contaras que tal te ha ido 8)
-
bueno, y que has intentado para sacar la version del ftp?
-
bueno, y que has intentado para sacar la version del ftp?
interesante pregunta, comentanos algo a ver si te podemos dar alguna pista aunque...si nos pasas la IP podemos ayudarte activamente :lol: :lol: :lol:
(es que con Xifra no hay quien pueda hermano) :lol: :lol:
-
No podeis con los de xifra?? pfff, yo ya he encontrado el fichero oculto 3 veces, pero paso de modificarlo, que me da la risa :lol: :lol: :lol:
Pues en principio todavía no he hecho demasiado incapié en averiguar cual es su servidor ftp, me he concentrado más en averiguar lo otro, ya que de haber tenido el IIS/5.0 podría haber intentado un par de regalitos, pero no, no lo tiene.
De todas formas, me aconsejais alguna manera de averiguar que servidor ftp usa??
-
por mucho IIS 5 que tenga, unicode ya murio :wink:
para descubrir la version de ftp.... puedes hacer lo mismo que para la version de servidor web. Si quieres "hackear" una web, como es que aun no has mirao lo del FTP!!??!?!?!? Tiene cgis? php-nuke? ... tienes una informacion extensao qué información tienes?
-
Tengo poquita cosa, ya que no me he puesto demasiado enserio con el tema, y creo que voy a dejarlo un pelín apartado hasta que termine un par de proyectos que tengo en mente. Asique cuando acabe esos proyectos, ya me meteré en serio con este tema, porque si no veo que al final no voy a hacer ninguna de las cosas que tengo pensadas :(
Y lo del unicode ya me lo imagino, pero oye, por probar... se hace un escaneo rápido con el sss y a rezar :P