elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Duda FTP Brute force
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda FTP Brute force  (Leído 4,163 veces)
WiseHidden

Desconectado Desconectado

Mensajes: 226


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Duda FTP Brute force
« en: 15 Junio 2011, 20:10 »

Hola a todos, tengo una duda sobre esta vulnerabilidad que he encontrado en una web, (antes de seguir quiero dejar bien claras mis intenciones; conocimiento y aprendizaje) sin nada que pueda ocasionar serios problemas o quebraderos de cabeza al webmaster, solo quiero aprender eso es todo  :P

Bueno la duda es que tengo diccionario para realizar el ataque , pero no se por donde empezar ni como hacerlo, alguien me podria guiar??

lo agradeceria

un saludoo

ATT
WH
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.054


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda FTP Brute force
« Respuesta #1 en: 15 Junio 2011, 20:27 »

Creo que ya te he respondido en otros post más menos como lo tenías que hacer
busca en internet brute force hydra
o busca ftpbruteforce programa
luego ya es algo intuitivo no creo que sea necesario más explicaciones
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.318


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Duda FTP Brute force
« Respuesta #2 en: 15 Junio 2011, 20:59 »

ftp bruteforce no es ninguna "vulnerabilidad", es un tipo de ataque de ir probando hasta que suena la flauta y no te lo aconsejo en absoluto, ya que muchos dejas rastros de ir probando y lo único que conseguirás es que te baneen o deniegen el acceso.
En línea

Since 2001, still kicking hard
Died

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: Duda FTP Brute force
« Respuesta #3 en: 15 Junio 2011, 21:26 »

Apoyo a Alex y añado que lo mejor sería que comprobases la versión del FTP, lo descargases e intentases buscar alguna vulnerabilidad. Y si no... sencillamente busca exploits para la versión del FTP (prefiero lo primero pero es mucho más complicado). El bruteforce no sirve para aprender excepto cuando has programado tú el programa :) Olvídate de él.

Un saludo. Sagrini
En línea

WiseHidden

Desconectado Desconectado

Mensajes: 226


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda FTP Brute force
« Respuesta #4 en: 16 Junio 2011, 02:10 »

Gracias por vuestras respuestas.

Asi pues siguiendo el consejo de El-brujo (Gran Fundador de la página), me olvidare por el momento de este tipo de ataque y seguiré la orientación de Died/Sagrini; comprobaré la versión del FTP, e intentaré buscar alguna vulnerabilidad (Aunque realmente no se por donde empezar ni como) luego probaré ademas buscando un exploits para dicha versión del mismo.

Más adelante cuando adquiera ciertos conocimientos "bichearé" el ataque BF.

Gracias Ati tb UND3R,tu me guiastes y me distes el empujón para seguir adelante.

Un abrazoo

WiseHidden
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.054


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda FTP Brute force
« Respuesta #5 en: 16 Junio 2011, 08:40 »

De nada para eso estamos, no me digas que no te avisé con que no era muy efectivo  :¬¬

Si tienes más dudas, no dudes en preguntar

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
WiseHidden

Desconectado Desconectado

Mensajes: 226


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda FTP Brute force
« Respuesta #6 en: 16 Junio 2011, 19:58 »

Gracias, y si es verdad que me lo advertistes, bueno mi avance sigue por un camino distinto, por recomendación de un amigo he utilizado como escaner el nmap (que misteriosamente se a convertido en zenmap)no se si es que es el mismo pero bueno ,antes utilizaba el Security Shadows Scaner (SSS)

Cuestión,en comados he puesto:

nmap -PN www.fulanito.com

y me ha dado cierta información
-Puertos abiertos
-Servicios
-Topologia
-Detalles del Host

Pero no encuentro los daemons que los gestiona, donde puedo mirarlo? es aqui donde me he quedado atrancado, una vez que sepa los programas que los gestiona y su versión y encontrar alguna vulnerabilidad en (securityfocus.com)  por ejemplo y de ahi ya ver cuál seria el siguiente paso.

un saludooo

Humildemente

WiseHidden
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.054


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda FTP Brute force
« Respuesta #7 en: 16 Junio 2011, 20:24 »

zmap es el modo gráfico de nmap (modo GUI)
ahora el problema que tienes es que creo que ya lo mencioné, es que nmap se encarga en el análisis de puertos no de vulnerabilidades, por eso debes utilizar un
escaneador de vulnerabilidades y complementar ese con nmap (aunque la mayoría tiene escaneadores de puertos)

te recomiendo Acunetix como recién te inicias en esto:



Si te fijas ahí hay una imagen de las vulnerabilidades que encontró de una cierta página, debes preocuparte por las alertas rojas, que son las más críticas es decir las que comprometen de mayor forma al servidor, aunque las otras también son importantes y las puedes usar como referencia

acunetix te mostrará

-vulnerabilidades encontradas
-testear la vulnerabilidad ahí mismo, si es posible
-blind inyector tools
-los puertos que tiene abierto la página
-la información básica, bajo que corre ej WINDOWS XP,Apache 2.1.3


Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.054


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda FTP Brute force
« Respuesta #8 en: 16 Junio 2011, 20:25 »

PD: Si tienes más dudas te recomiendo abrir nuevos temas para que sean vistos por las demás personas
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
brute force en ftp
Hacking Básico
egh1 3 1,681 Último mensaje 14 Octubre 2004, 07:39
por TaN€R
Brute Force « 1 2 »
Programación Visual Basic
ActiveSheet 10 2,738 Último mensaje 1 Agosto 2007, 15:29
por Kizar
Duda sobre BF (brute force calculating)????
Overclocking y Refrigeración
roberth780 6 7,175 Último mensaje 20 Julio 2011, 18:51
por roberth780
Brute Force [Duda]
Hacking Básico
WIитX 6 1,814 Último mensaje 2 Septiembre 2012, 01:05
por peib0l
duda brute force
Ingeniería Inversa
doctorman 0 633 Último mensaje 13 Septiembre 2013, 03:22
por doctorman
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines