Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: PeterPan en 29 de Julio de 2004, 07:49:30 am
-
Hola a todos!
Intento conectarme al servidor de ftp de una página web y no hay manera:
1. Usando como cliente el CoffeeCupFTP me sale la barra de progreso de la conexión continuamente empezando una y otra vez.
2. Si intento un FTP desde la consola de comandos (MS-DOS) me sale:
>ftp: connect :Se ha rechazado la conexión
ftp>
Como en el foro de la página nadie me ayuda, escaneo el puerto 21 con el Nmap:
- Con syn stealth: puerto 21 cerrado TCP
- Si hago -sU: puerto 21 abierto UDP servicio: ftp
¿Sabéis si está activo el servidor de ftp? ¿un mismo puerto puede utilizar TCP y UDP?
¡Muchas gracias por dedicarme un poquito de vuestro tiempo!
-
Que este abierto el puerto 21 del protocolo UDP no significa que el servidor FTP pueda funcionar, el caso no es que un mismo puerto pueda estar compartido por dos protocolos, sino que los protocolos TCP y UDP tienen iguales numeraciones de puertos pero son independientes.
Puede que la pagina web no permita el uso de FTP, o que este restringido a ciertas IPs, o que de ese servicio a traves de otro puerto no standard.
-
Gracias, fedelf.
En principio, la web debería permitir el ftp. Al menos es son las instrucciones que te dan en su página cuando te explican como descargarte sus archivos... y en las FAQs te dicen q uses cualquier cliente de FTP y no te dicen q se sirva por ningún puerto raro (o sea q debería ser el predeterminado). Y según comentan, basta con registrarse y usar el mismo usuario y password de la web para acceder al ftp.
También comentan que el servidor a veces también duerme (amos, como q no siempre está activo), pero q tiene muy buena velocidad. Puede q sea esta la causa de mi problema, aunq me tiré probando toda la tarde!
Otra cosa q se me ocurre es q tenga limitado el número de personas que pueden estar conectadas al mismo tiempo... Pero supongo q eso tendría un mensaje de error específico no?
------------------------------------
Entonces, si veo que está cerrado el puerto 21 del protocolo TCP, eso significaría que en ese momento no está abierto un servidor de ftp en ese puerto, no? O sea, supongo que es asi como se comprueba con el Nmap si una máquina tiene activo un servidor de FTP no?
-
es q tenga limitado el número de personas que pueden estar conectadas al mismo tiempo
puede ser tambien pero en ese caso no te daria un error, es como si no te dejara conectarte hasta que te sale como conexion fallida.
Entonces, si veo que está cerrado el puerto 21 del protocolo TCP, eso significaría que en ese momento no está abierto un servidor de ftp en ese puerto, no? O sea, supongo que es asi como se comprueba con el Nmap si una máquina tiene activo un servidor de FTP no?
realmente si le envias unos paquetes al puerto y no recibes respuesta lo normal es que este cerrado, lo mejor para comprobarlo es que vayas al DOS y escribas
ftp aquilaip y luego intro, si te sale nombre de user o cualquier respuesta es que esta activo, hombre , con el nmap escaneando ese puerto, por ejemplo SYN / Sthealt tambien lo podrias ver, tambien se usa el FTP bounce scan pero para otros temas, no obstante igual es que estaba "dormido" el server o caido por un exceso de peticiones
ese fedelf, hacia tiempo que no te leia :lol: :wink:
-
Bueno, pues finalmente, parece que la causa es que los servidores de la web no son suyos, sino que se los "prestan", y a veces pues les cierran el servidor de ftp, o les borran/cambian/ponen archivos. Y esa parece que era la cosa, que les habrán cerrado el servidor, porque me he conectado a otro servidor de la página y no me ha dado ningún problema.
¡Muchas gracias a todos por vuestra ayuda!
Por cierto, no sé, a lo mejor soy un poco ingenuo, pero ¿no es un poco negligente permitir el accesso por ftp al directorio \windows\repair del servidor y permitir la descarga del archivo SAM? :shock: Y hablando de todo un poco, no consigo encontrar el l0phtcrack que no sea con periodo de evaluación! ¿No os sonará algún sitio donde puedan tenerlo freeware ---------------------------------------
lo mejor para comprobarlo es que vayas al DOS y escribas
ftp aquilaip y luego intro, si te sale nombre de user o cualquier respuesta es que esta activo
2. Si intento un FTP desde la consola de comandos (MS-DOS) me sale:
>ftp: connect :Se ha rechazado la conexión
ftp>
con el nmap escaneando ese puerto, por ejemplo SYN / Sthealt tambien lo podrias ver
escaneo el puerto 21 con el Nmap:
- Con syn stealth: puerto 21 cerrado TCP
- Si hago -sU: puerto 21 abierto UDP servicio: ftp
-
pues si, es una practica mas habitual de lo que pensamos, el que ese archivo este tan "a la mano" es cuanto menos sorprendente
te he editado la parte final del post amigo, no queremos problemas con los serials y temas asi
un abrazote :wink:
-
Si quieres saber q significan los comandos q salen en el ftp lee este post (http://www.daboweb.com/phpBB2/viewtopic.php?t=885)
-
Disculpa, Dabo!! :oops: Intentaré tenerlo presente en adelante!! La verdad es q uno nunca se da cuenta de que el trabajo de un webmaster no sólo consiste en los aspectos técnicos y mantener al día la web, sino q encima tiene q andar pendiente de q sus "foreros" no le pongan cosas chungas!!
Por otro lado, for the record, me suena que en un puerto no se puede dar un servico a través de dos protocolos simultaneamente (TCP y UDP), sino que se usa uno u otro.
Bueno, pues muchas gracias a todos!!
-
:shock: Para más INRI, el servidor tiene abierto el puerto 139 (Netbios) :shock:
Menos mal q el equipo no parece tener nada importante, sino q su función principal parece q es ser el servidor de ftp (básicamente de div-x), aunq nada le impide convertirse en un PC "zombie" utilizado remotamente para hacer otros "ataques".
-
No tenia nada compartido?
-
no te preocupes Peter, le pasa a cualquiera :wink:
osea que lo tiene abierto no???? pero seguro que tiene password para establecer sesion porque sino hubieras visto los compartidos como dice buho, solo se podria entrar por fuerza bruta en ese caso
cuidao amigo :wink:
-
Aún no he tenido tiempo de comprobar si tiene algo compartido o si hay clave (si la hay, imagino que no tiene por qué ser la misma que la del SAM), xq estoy a ver si encuentro el Essential Net Tools freeware (no sé si puedo usar algún comando de MS-DOS para ver si hay algo compartido). Que el puerto estaba abierto lo he visto con el Nmap, y, bueno, no sé si el Nmap te muestra si hay recursos compartidos. No me ha mostrado nada más, no... ¿eso significa que no los hay?
-
pues si, hay un monton de comandos NEtbios para dos (nbstat)
el Essential Net Tools freeware
no te molestes hermano que no lo hay, prueba con LEgion de los chicos de Rhino pero vaya, antes de hacer nada , cambiar, modificar, o alterar cualquier contenido, estate muy seguro de lo que haces, si ves algo por netbios "sin forzar" no estas infringiendo nada, son archivos compartidos en una red , solo eso pero... ahi es donde tu etica tiene que prevalecer :wink:
-
Jejeje, venia yo a aconsejarle el Legion. O eso, o miralo desde MSDOS que tambien se puede (ver comandos NET).
-
ese buho, estamos en la misma onda :wink:
-
Qué novatillo soy, jejeje :oops:
Ya he hechado un vistazo al nbtstat y me sale "host no encontrado", así que supongo q no comparte archivos.
Encima he visto que el SAM que me bajé es un documento vacío, no tiene nada :oops: (qué marrón, y yo q estaba tan feliz jejeje)
Gracias por orientarme, compañeros!
-
ok amigo, veras, la SAM normalmente no es atacable mientras el sistema esta activo, hay que volcar su contenido con el windump por ejemplo al ective directory y despues desencriptar el pass
pues si, tan facil no suele ser
hasta otra :wink: