jul 20, 2009

Enviado por en InfoSec, WWW

FTP by Brute Force

En este apartado vamos a ver como atacar a un servidor FTP por la Fuerza bruta.
Requisitos para seguir leyendo esto:

1. Conominiento en la linea de comandos

2. Definicion y uso de protocolos FTP

3. Paciencia

Al hacer un Pen-Testing a alguna pagina web los puertos mas importantes son el FTP (21) y el HTTP (80), cuando hacemos el Pen-Testing lo primero que debemos hacer es obtener informacion acerca del objetivo, este paso se llama Footprinting. Una de las herramientas que utilizamos para este paso se llama “AMAP” del grupo THC. una ves obtenido hay que empezar a hacer el escaneo por medio de banners. de este modo:

AMAP Screenshot

Como podemos ver el Servidor FTP de nuestro objetivo es ProFTPd 1.3.1rc2, como se consigue esta informacion?. solo echale un vistaso a los commandos de AMAP. entre ellas estan:

Comandos AMAP

pero las opciones que siempre uso son:

>> AMAP -bqv -1 [aqui teclear direccion del servidor].

Pero no nos salgamos del tema. ya que sabemos que kernelerror usa un servidor que permite varios logins (o usaba) es hora de hacer el brute force, hay que ver, para aclarar, que el brute force es una vulnerabilidad, es decir, un bug, despues dire como afrentar este bug. bueno, al ataque!.

La herramienta preferida que tengo al hacer ataques brute force es HYDRA, tambien es del grupo THC.

al atacar el blanco, debes tener a mano siempre diccionarios, y seria bueno que averiguaras algunos nombres de usuarios. abajo recomendare algunos. ahora comenzamos con hydra.

Commandos HYDRA
Los commandos que utilize son:

-l [Usuario]

-P [Diccionario]

-e ns << Probar el username como pass y tambien el pass nulo

-f << salir al primer pass encontrado

kernelerror.net << Host al atacar

ftp << Servicio al cual atacar

si quieren saber otras opciones solo en la linea de comandos pongan hydra y ya. ahora al ataque:

screenshot.5

Este ataque suele tardar un poco, por eso debemos elegir muy bien los diccionarios, mirar que no hallan passwords repetidos, si vamos a atacar por fuerza bruta a un sistema unix no vamos a escoger un diccionario en árabe XD. despues de varios intentos obtendremos el password.

Como podemos ver hydra a encontrado un PASS! YUPI!. ahora vamos a probar.

Ahora que hemos entrado es hora podrias escalar privilegios, y poner algun sniffer para obtener Usuarios y contraseñas : P.

Bueno espero que hayan aprendido. he aqui otros textos:

http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta

http://www.hoobie.net/brutus

    15 Comentarios

    1. avatar
      Setnakt dice:
      agosto 7, 2009 en 12:22 am

      oye buen manual, y una pregunta, no se si ya este por ahi, pero apenas llegue aqui XD..
      y mi duda es el famoso tema de las proxys, pero en linux, algo asi para encadenarlas, y usarlas en la consola, existe alguna forma?
      saludos

      Usando Firefox 3.5.1 Firefox 3.5.1 en openSUSE x64 openSUSE x64
      • avatar
        HackeZ dice:
        marzo 28, 2010 en 6:36 pm

        No te preocupes. dentro de poco posteare uno de los mejores
        ;)

        Usando Google Chrome 5.0.342.7 Google Chrome 5.0.342.7 en GNU/Linux GNU/Linux
    « Comentarios más viejos

    Dejar una respuesta

    Debes ser Alojarse para enviar un comentario.