jul 20, 2009

Enviado por en InfoSec, WWW

FTP by Brute Force

En este apartado vamos a ver como atacar a un servidor FTP por la Fuerza bruta.
Requisitos para seguir leyendo esto:

1. Conominiento en la linea de comandos

2. Definicion y uso de protocolos FTP

3. Paciencia

Al hacer un Pen-Testing a alguna pagina web los puertos mas importantes son el FTP (21) y el HTTP (80), cuando hacemos el Pen-Testing lo primero que debemos hacer es obtener informacion acerca del objetivo, este paso se llama Footprinting. Una de las herramientas que utilizamos para este paso se llama “AMAP” del grupo THC. una ves obtenido hay que empezar a hacer el escaneo por medio de banners. de este modo:

AMAP Screenshot

Como podemos ver el Servidor FTP de nuestro objetivo es ProFTPd 1.3.1rc2, como se consigue esta informacion?. solo echale un vistaso a los commandos de AMAP. entre ellas estan:

Comandos AMAP

pero las opciones que siempre uso son:

>> AMAP -bqv -1 [aqui teclear direccion del servidor].

Pero no nos salgamos del tema. ya que sabemos que kernelerror usa un servidor que permite varios logins (o usaba) es hora de hacer el brute force, hay que ver, para aclarar, que el brute force es una vulnerabilidad, es decir, un bug, despues dire como afrentar este bug. bueno, al ataque!.

La herramienta preferida que tengo al hacer ataques brute force es HYDRA, tambien es del grupo THC.

al atacar el blanco, debes tener a mano siempre diccionarios, y seria bueno que averiguaras algunos nombres de usuarios. abajo recomendare algunos. ahora comenzamos con hydra.

Commandos HYDRA
Los commandos que utilize son:

-l [Usuario]

-P [Diccionario]

-e ns << Probar el username como pass y tambien el pass nulo

-f << salir al primer pass encontrado

kernelerror.net << Host al atacar

ftp << Servicio al cual atacar

si quieren saber otras opciones solo en la linea de comandos pongan hydra y ya. ahora al ataque:

screenshot.5

Este ataque suele tardar un poco, por eso debemos elegir muy bien los diccionarios, mirar que no hallan passwords repetidos, si vamos a atacar por fuerza bruta a un sistema unix no vamos a escoger un diccionario en árabe XD. despues de varios intentos obtendremos el password.

Como podemos ver hydra a encontrado un PASS! YUPI!. ahora vamos a probar.

Ahora que hemos entrado es hora podrias escalar privilegios, y poner algun sniffer para obtener Usuarios y contraseñas : P.

Bueno espero que hayan aprendido. he aqui otros textos:

http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta

http://www.hoobie.net/brutus

    15 Comentarios

    1. avatar
      HackeZ dice:
      julio 24, 2009 en 10:07 am

      voy a subir un video sobre este tuto para que lo vean en accion :P. pero mas luego, debo encontrar algun servidor con este bug, y despues reportarlo claro :). jejje

      Usando Firefox 3.0.8 Firefox 3.0.8 en Ubuntu 9.04 Ubuntu 9.04
      • avatar
        tor dice:
        julio 26, 2009 en 5:14 pm

        Bien HackeZ te ganaste el aplauso del público…

        Mejor
        Salu2.

        Usando Firefox 3.5.1 Firefox 3.5.1 en Fedora 11 Fedora 11
    2. avatar
      en3sis dice:
      julio 26, 2009 en 6:11 pm

      me refiero a al tamaño de las imagenes,que al pulsar,te las pone en escala real. No me refieria a los avatare =)

      Un saludo

      Usando Google Chrome 2.0.172.37 Google Chrome 2.0.172.37 en Windows XP Windows XP
      • avatar
        b@cHo dice:
        julio 27, 2009 en 9:58 am

        Sexylightbox, y para que se añada automaticamente no existe ningun plugin, use preg_match @@
        saludos

        Usando Google Chrome 3.0.195.1 Google Chrome 3.0.195.1 en Windows XP Windows XP
    « Comentarios más viejos
    Últimos comentarios »

    Dejar una respuesta

    Debes ser Alojarse para enviar un comentario.