Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Scanner de vulnerabilidades para FTP (Leído 2,852 veces)
|
|
Gorky
|
Buenas foreros. Necesito un scanner de vulnerabilidades para el protocolo FTP. Me podeis recomentar alguno? Gracias.
|
|
|
|
|
En línea
|
Si te gusta la Formula 1...  |
|
|
Axtrall
 Desconectado
Mensajes: 35
|
Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.
Saludos.
|
|
|
|
|
En línea
|
La felicidad es siempre un objetivo, no un estado.
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.
Saludos.
Pienso lo mismo. Usa nmap para mirar que puertos tiene abiertos y cual es la version del servicio que corre en determinado puerto.. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Gorky
|
Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.
Saludos.
He probado con Nessus y va bastante bien. Tambien he probado Shadow Security Scanner pero no comprueba nada, solo la version del ftp. Probare con el GFI a ver que tal va. Muchas gracias.
|
|
|
|
|
En línea
|
Si te gusta la Formula 1... |
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.
Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Gorky
|
Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.
Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD
Saludos
Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo?
|
|
|
|
|
En línea
|
Si te gusta la Formula 1... |
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.
Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD
Saludos
Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo? Asi es, si consigues entrar como guest es relativamente sencillo escalar privilegios a un "root" o ADMIN, asi que primero busca que dicho servidor tenga algun error de configuracion que te permita aceder como root. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Gorky
|
Gracias Debci. Entonces creo que el ataque me lo han realizado asi. Han entrado como invitado y han escalado privilegios ya que el servido ftp que tengo es antiguo y esa es una de sus vulnerabilidades.
Asunto solucionado.
|
|
|
|
|
En línea
|
Si te gusta la Formula 1... |
|
|
|
 |
