Foro de elhacker.net

Hola a todos, tengo una duda sobre esta vulnerabilidad que he encontrado en una web, (antes de seguir quiero dejar bien claras mis intenciones; conocimiento y aprendizaje) sin nada que pueda ocasionar serios problemas o quebraderos de cabeza al webmaster, solo quiero aprender eso es todo  :P

Bueno la duda es que tengo diccionario para realizar el ataque , pero no se por donde empezar ni como hacerlo, alguien me podria guiar??

lo agradeceria

un saludoo

ATT
WH

Creo que ya te he respondido en otros post más menos como lo tenías que hacer
busca en internet brute force hydra
o busca ftpbruteforce programa
luego ya es algo intuitivo no creo que sea necesario más explicaciones

ftp bruteforce no es ninguna "vulnerabilidad", es un tipo de ataque de ir probando hasta que suena la flauta y no te lo aconsejo en absoluto, ya que muchos dejas rastros de ir probando y lo único que conseguirás es que te baneen o deniegen el acceso.

Apoyo a Alex y añado que lo mejor sería que comprobases la versión del FTP, lo descargases e intentases buscar alguna vulnerabilidad. Y si no... sencillamente busca exploits para la versión del FTP (prefiero lo primero pero es mucho más complicado). El bruteforce no sirve para aprender excepto cuando has programado tú el programa :) Olvídate de él.

Un saludo. Sagrini

Gracias por vuestras respuestas.

Asi pues siguiendo el consejo de El-brujo (Gran Fundador de la página), me olvidare por el momento de este tipo de ataque y seguiré la orientación de Died/Sagrini; comprobaré la versión del FTP, e intentaré buscar alguna vulnerabilidad (Aunque realmente no se por donde empezar ni como) luego probaré ademas buscando un exploits para dicha versión del mismo.

Más adelante cuando adquiera ciertos conocimientos "bichearé" el ataque BF.

Gracias Ati tb UND3R,tu me guiastes y me distes el empujón para seguir adelante.

Un abrazoo

WiseHidden

De nada para eso estamos, no me digas que no te avisé con que no era muy efectivo  :¬¬

Si tienes más dudas, no dudes en preguntar

Saludos

Gracias, y si es verdad que me lo advertistes, bueno mi avance sigue por un camino distinto, por recomendación de un amigo he utilizado como escaner el nmap (que misteriosamente se a convertido en zenmap)no se si es que es el mismo pero bueno ,antes utilizaba el Security Shadows Scaner (SSS)

Cuestión,en comados he puesto:

nmap -PN www.fulanito.com

y me ha dado cierta información
-Puertos abiertos
-Servicios
-Topologia
-Detalles del Host

Pero no encuentro los daemons que los gestiona, donde puedo mirarlo? es aqui donde me he quedado atrancado, una vez que sepa los programas que los gestiona y su versión y encontrar alguna vulnerabilidad en (securityfocus.com)  por ejemplo y de ahi ya ver cuál seria el siguiente paso.

un saludooo

Humildemente

WiseHidden

zmap es el modo gráfico de nmap (modo GUI)
ahora el problema que tienes es que creo que ya lo mencioné, es que nmap se encarga en el análisis de puertos no de vulnerabilidades, por eso debes utilizar un
escaneador de vulnerabilidades y complementar ese con nmap (aunque la mayoría tiene escaneadores de puertos)

te recomiendo Acunetix como recién te inicias en esto:

(http://www.files32.com/images/acunetix_web_vulnerability_scanner-7544-scr.gif)

Si te fijas ahí hay una imagen de las vulnerabilidades que encontró de una cierta página, debes preocuparte por las alertas rojas, que son las más críticas es decir las que comprometen de mayor forma al servidor, aunque las otras también son importantes y las puedes usar como referencia

acunetix te mostrará

-vulnerabilidades encontradas
-testear la vulnerabilidad ahí mismo, si es posible
-blind inyector tools
-los puertos que tiene abierto la página
-la información básica, bajo que corre ej WINDOWS XP,Apache 2.1.3


Saludos

PD: Si tienes más dudas te recomiendo abrir nuevos temas para que sean vistos por las demás personas