elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Scanner de vulnerabilidades para FTP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Scanner de vulnerabilidades para FTP  (Leído 7,325 veces)
Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Scanner de vulnerabilidades para FTP
« en: 17 Julio 2010, 03:18 am »

Buenas foreros. Necesito un scanner de vulnerabilidades para el protocolo FTP. Me podeis recomentar alguno? Gracias.
En línea

Axtrall

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: Scanner de vulnerabilidades para FTP
« Respuesta #1 en: 17 Julio 2010, 16:40 pm »

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.
En línea

La felicidad es siempre un objetivo, no un estado.
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Scanner de vulnerabilidades para FTP
« Respuesta #2 en: 17 Julio 2010, 19:45 pm »

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

Pienso lo mismo.
Usa nmap para mirar que puertos tiene abiertos y cual es la version del servicio que corre en determinado puerto..

Saludos
En línea

"noproxy"
Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Re: Scanner de vulnerabilidades para FTP
« Respuesta #3 en: 17 Julio 2010, 20:55 pm »

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

He probado con Nessus y va bastante bien.
Tambien he probado Shadow Security Scanner pero no comprueba nada, solo la version del ftp.
Probare con el GFI a ver que tal va.

Muchas gracias.
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Scanner de vulnerabilidades para FTP
« Respuesta #4 en: 17 Julio 2010, 22:37 pm »

Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos
En línea

Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Re: Scanner de vulnerabilidades para FTP
« Respuesta #5 en: 18 Julio 2010, 11:30 am »

Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo?
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Scanner de vulnerabilidades para FTP
« Respuesta #6 en: 18 Julio 2010, 13:25 pm »

Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo?
Asi es, si consigues entrar como guest es relativamente sencillo escalar privilegios a un "root" o ADMIN, asi que primero busca que dicho servidor tenga algun error de configuracion que te permita aceder como root.

Saludos
En línea

Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Re: Scanner de vulnerabilidades para FTP
« Respuesta #7 en: 18 Julio 2010, 13:32 pm »

Gracias Debci. Entonces creo que el ataque me lo han realizado asi. Han entrado como invitado y han escalado privilegios ya que el servido ftp que tengo es antiguo y esa es una de sus vulnerabilidades.
Asunto solucionado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Scanner Vulnerabilidades « 1 2 »
Hacking
JUSTDOIT! 13 14,215 Último mensaje 10 Abril 2011, 02:02 am
por SokarTefnut
Vulnerabilidades en FortiClient para Android e iOS
Noticias
wolfbcn 0 1,292 Último mensaje 4 Marzo 2015, 02:09 am
por wolfbcn
scanner de puertos o vulnerabilidades a ip publica
Hacking
novatokiereaprender 1 4,006 Último mensaje 1 Agosto 2015, 21:04 pm
por engel lex
Es legal usar scanner de vulnerabilidades web?
Hacking
romarwa 5 6,475 Último mensaje 14 Diciembre 2015, 23:16 pm
por Hurdano
scanner de vulnerabilidades
Seguridad
regalosorpresa 1 2,604 Último mensaje 8 Mayo 2018, 06:59 am
por Follow the White Rabbit
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines