Hola a todos, de antemano gracias por leer este artículo

La duda es

¿Como entro o mando un archivo atraves del puerto 21 si se que esta abierto?

Ya puedo rastrear direcciones de IP y escanear los puertos para saber cuales estan abiertos, ya sea aciendo ping, o con el Angry IP Scanner 2.21 o con el nmap

Por ejemplo, al rastrear un rango de direcciones, por ejemplo de la 148.233.200.0 a 148.233.200.255 y me sale lo siguiente:

IP host name Group Name

148.233.200.7 dup-148-233-200-7.prodigy.net.mx Grupo_trabajo
port open 21
port filteret 89,139,138,454

148.233.200.34 dup-148-233-200-34.prodigy.net.mx Inicioms
port open 21
port filteret 89,139,138...
.
.
.
.
148.233.200.234 dup-148-233-200-234.prodigy.net.mx Alex
all port dilteret

Ahora, creo que es muy dificil entrar atraves de puertos filtrados, ...pero ya que el puerto 21 esta abierto ...¿Como puedo hacer para entrar através de este puerto o como puedo mandarle un archivo sin que el se de cuenta?

Tengo que instalar un FTP en mi máquina, cual me recomiendan?
Desde MS-DOS como le hago...?

A por cierto la PC remota que quiero atacar Tiene Antivirus y el Firewall de Windows activado, su Sistema Operativo es Win XP SP2

Por su ayuda gracias...

Te voy a dar un buen consejo, a tí y al que le interese:

Si tienes dos PC's mejor que mejor, y si no bájate el VMWARE (o cualquier otro software que emule una máquina dentro de la tuya para así tener dos hosts) y te pones un Windows en él. Por lo que ya tendrás dos windows (ya sabemos que linux sería bastante mejor porque te enterarías más pero bueno por pasos).
En un windows cojes y te vas a Softonic mismo y te descargas cualquier servidor FTP, el que más te guste y si es posible el que más verbose tenga (el que más informacion muestre por pantalla de lo que sucede).
Lo perfecto sería bajarse el RFC del puerto 21 FTP (tienes RFC's en español de casi todo, busca en GOOGLE) y aprender los COMANDOS escritos de FTP (para así poderlos utilizar, obviamente).

En el otro host que tengas te descargas un cliente FTP, el que te de la gana con las mismas condiciones que el servidor FTP.

Y te conectas de tí a tí y empiezas a aprender que es un FTP (y a la vez, si no estás muy ciego, aprenderás muchisimas cosas más, ya lo verás), subes y bajas archivos, creas carpetas con sus permisos, creas usuarios, los borras, los pones, los vuelves a quitar, quitas el anonymous, lo pones, monitorizas la actividad del cliente, luego la ignoras etc. Y para finalizar pones el servidor FTP en el host que tenga salida a internet y lo dejas activado...y te diviertes viendo como intenta entrar gente que no tiene login.

Ya comentarás como te va.

Saludos.


PD: respecto a lo de los dos pc's o lo del VMWARE no es necesario pues en una misma máquina puedes tener el cliente y el servidor a la vez, pero talvez si piensas que está en otra máquina lo entiendes mejor.

CrackzMe .....muchas gracias por su valioso tiempo..eso haré y mañana mismo postearé alguna duda si la tengo, o mejor aun, presentaré como solusionar un caso como el mio...

Gracias nuevamente...

Claro que si. Si te pones con ilusión aprenderás mucho y solo con ser un poquito curioso ya irás viendo otras cosas y subiendo de nivel.

Ánimos y saludos.

Bueno...CrAcKzMe ...hice lo que me dijistes..instale como servidor FTP ALFTP y como cliente Felizilla 2.2.24 y empece a hacer conexiones...

luego lo hice en modo consola con el cliente que trae por defecto el windows y funciona a la perfección, estuve entrando a servidores FTP como anonymous, descargando auno que otro archivo y como tengo dos PCs en red tambien hice lo mismo......

Ahora solamente mi duda persiste,

Si una PC tiene abierto el puerto 21 no quiere decir que tiene un servidor FTP, por lo tanto no puedo entrar a su PC?

Al menos en mi pc no pude entrar atraves del cliente FTP cuando mi servidor FTP estaba desconectado...

Solamente quería saber si se puede entrara a una PC remota con el puerto 21 abierto y que no esta filtrado, aun que le PC remota no esté corriendo ningun tipo servidor FTP ....creo que no...

Por tu atencion gracias

Lo que pasa es que escannie varios puertos y en muchos estaba abierto el 21 ..

seguiré adelante---

a por cierto, sabes como se utiliza el brutus...

Lo descargue e instale en mi PC pero solamente me aparecieron opciones para apagar, reiniciar seción en mi propio equipo...y no me aparecían otras opciones...

Sabes a que se deba...


Por tu ayuda gracias...

tux: Los puertos son sockets, "enchufes", los cuales pueden estar ABIERTOS y ademas pueden estar prestando su servicio (servidor FTP prendido) o no prestarlo (servidor FTP apagado).
Lo mismo con un VNC...si tu instalas un VNC server en tu PC, cualquiera que la escanee podria ver que tienes el puerto que usa la aplicacion...pero si tu VNC no está "prendido", o si cierras el servicio, nunca podrian crackearte la pass del mismo...porque no esta!
Ahora, si mañana enciendes la PC, y tu VNC o tu FTP se inician, y estan "on-line", entonces ahora si podria decirse que estas listo para ser crackeado.(en teoria)
Esto son solo formas de explicar que si un servicio no esta corriendo en el puerto que sea, entonces no hay nada alli...solo un puerto cantando.
Cuando se explota una vulnerabilidad sobre un FTP, o un IIS, o lo que sea, debe estar el servicio corriendo...un puerto abierto dice mucho y nada a la vez.
(tambien puedes correr tu FTP en el puerto 550, o 187, da lo mismo)
Es un tema muuy amplio y por simplificar cometo aberraciones, pero lo importante es la idea...

¿Que exe de brutus instalaste?
Aqui tienes el bueno: http://www.hoobie.net/brutus/brutus-download.html

salu2

Gracias Morza 2....me ha servido de mucho el brutus,....ahora se como utilizarlos...y como generar claves...el único problema es que es muy tardo..jejeje

A por cierto, sabes si hay algun mecanismo o comando para saber que nombres de usuarios estan registrados en algun sitio FTP, ya sea que estos usuarios sean administradores del sitio o sean simplemente clientes...

Gracias...

TuX si vas a rootear por rootear... buska puertos divertidos ... netbios,netcat,telnet ...

Anda dale un scan a ese host apuesto a que tiene otros puertos abiertos no solo el FTP :)

Salud0z;)

intenta entrar asi USER : ftp
PASS : <shellcode >

LooKoo...que me estás contando? xD

tux bien por lo del FTP. Como bien te ha dicho morza los puertos están ahí para algo.
Un puerto existe en el ordenador porque hay un software que está a la escucha.

Creo que lo siguiente que deberías hacer ahora es bajarte el netcat...y aprender a usarlo como servidor y como cliente (netcat es la leche!).
Puedes hacer que el netcat escuche por ejemplo en el puerto 21 como si fuera un ftp, o en el puerto que tu quieras. Para que veas que que estçe abierto el puerto 21 no quiere decir forzosamente que detrás de ese puerto haya un servidor FTP...sencillamente hay un programa que acepta conexiones en ese puerto...y que por lo general es el puerto que por convenio se utiliza para FTP.

Pero como te he dicho puedes poner un servidor de IRC en el puerto 21 y un servidor en el puerto 6667.

Prueba con netcat, hay decenas de manuales en español. Es una utilidad muy importante.

Saludos.


PD: No caigas en el error de obsesionarte con el "quiero entrar!" ...sin conocimientos solo te frustrarás. Y aún que tubieras suerte y entraras...que habrías aprendido? Poco.

Que hay unos FTP vulnerable y asi se puede entrar . :)

Que hay unos FTP vulnerable y asi se puede entrar . :)

¿Lo has hecho tú? :eek:

Salu2

Si ! pero primero necesitas un scanner de ftp vulnerability ! como massrooter http://packetstormsecurity.org/0209-exploits/massrooter.tar.gz ! y miraa el codigo del programa en la section ftp !

$ cd ./massrooter/ftpd
$ ls
01-wu261.c net.c pre123.c pre4.c tryftpd.c wu
autowux.c pre123 pre4 tryftpd woot-exploit wus

¿Esto? ¿No es un exploit para wu-ftp 2.6.1 y anteriores?

Salu2

Si esta claro que es un exploit pero primero se pone a escanear los IPºs ...busca los ftp vulnerables y cuando los encuentra , entra en ellos con el usario ftp y la contraseÑa shellcode entre corchetes (yo tengo otra configuracion del teclado y no te puedo enseÑar los corchetes esos) :=) ! de todo modo sta muy bien el programa ! Saludos y suerte !

Saludos ... Tengo el netcat, inclusive lo e utilizado para obtener un shell remoto; el problema es que la mayor parte de los antivirus ya lo detectan

Saludos.............

Saludos!

Soy nuevo en este asunto, aunque tengo bastante curiosidad por aprender.
Quisiera comentar un poco mi experiencia. Le he puesto la mira a un sitio para ver si puedo hacer un deface (nada de robar información o cosas por el estilo), y según he leido, una buena manera de saber por donde entrar, es haciendo telnet.
En ese sentido, he hecho telnet en los puertos 21, 25 y 110.

Con el primer puerto, obtengo lo siguiente:

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 4 of 50 allowed.
220-Local time is now 02:29. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
Tecleo "user" y aparece la siguiente respuesta:
230 Anonymous user logged in

Con el puerto 25 obtengo:

220-editado ESMTP Exim 4.52 #1 Thu, 24 Aug 2006 02:31:17 -050
0
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.

Y por último, con el 110, aparece esto:

+OK Hello there.

Quiero señalar que después de lo que obtengo analizando los puertos, ya no sé que comandos utilizar... Mi pregunta es, con todo lo que describo, ¿se nota alguna vulnerabilidad que se pueda explotar a fin de conseguir mi objetivo?. Si es así, agradecería un pequeño consejo y si se puede, una buena explicación prácticamente desde cero...

Saludos a toda la comunidad

Ese servidor no parece estar muy bien configurado/administrado, ya que tiene el acceso anónimo para el ftp abierto pero no contiene nada, o sea, que no sirve pero está activo.


ftp> ls -a
229 Extended Passive mode OK (|||8760|)
150 Accepted data connection
drwxr-xr-x 3 0 0 4096 May 24 00:36 .
drwxr-xr-x 3 0 0 4096 May 24 00:36 ..
drwxr-xr-x 2 0 0 4096 May 24 00:36 pub
226-Options: -a -l
226 3 matches total
ftp> cd pub
250 OK. Current directory is /pub
ftp> ls
229 Extended Passive mode OK (|||48283|)
150 Accepted data connection
drwxr-xr-x 2 0 0 4096 May 24 00:36 .
drwxr-xr-x 3 0 0 4096 May 24 00:36 ..
226-Options: -a -l
226 2 matches total


Salu2

Gracias por tu respuesta j8k6f4v9j. Quiero ver si entendí, lo que comentas es que si el ftp abierto está activo, se puede realizar una intrusión a través de él, ¿cierto?
Como comenté en el post, solo pongo los resultados que he obtenido, y después de esos, no sé con que otros comandos pueda probar.
Ahora bien, ¿se puede obtener root a través del ftp?.

Agradezco cualquier comentario y un poco de asesoría...

Salu2!

si el ftp abierto está activo, se puede realizar una intrusión a través de él, ¿cierto?

No, sólo digo que si el acceso anónimo al ftp está activo y no tienen ninguna utilidad entonces es probable que el administrador del servidor no sea demasiado buen administrador y sea más fácil realizar una intrusión (porque no mantenga actualizado el server, tenga una configuración insegura, etc)


Ahora bien, ¿se puede obtener root a través del ftp?.

Es posible, si se dan ciertas circunstancias. Es posible si por ejemplo el servidor de FTP que se está ejecutando, y que en este caso PARECE ser Pure-FTPd, es vulnerable a ataques (en principio remotos) que permitan obtener esto que tú pides. Para ello puedes buscar en las listas de seguridad después de averiguar la versión del servidor que se está ejecutando.

A veces, en el 'advisory' de estas vulnerabilidades aparece algo como:


In some situations a
remote attacker could exploit this to execute arbitary code.

Ese código arbitrario puede ser el código ejecutable de una shell que, si el programa vulnerable que lo ejectuta posee priviliegios de administrador, poseerá los mismos permisos que el programa que lo ejecuta.

Puedes echar un ojo a la web de tu contrincante :p

http://www.pureftpd.org/project/pure-ftpd

Salu2

Saludos j8k6f4v9j. Estuve intentándole otra vez, y ahora utilicé el comando help y lo que obtuve fue lo siguiente:

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 4 of 50 allowed.
220-Local time is now 15:24. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
help
214-The following SITE commands are recognized
ALIAS
CHMOD
IDLE
214 Pure-FTPd - http://pureftpd.org/

¿Alguno de esos comandos puede servir para algo interesante?

Ahora bien, chequé la página: http://download.pureftpd.org/pub/pure-ftpd/doc/README donde se indica que la versión es la 1.0.22. Eso de las listas de seguridad ¿donde lo encuentro o como está el asunto?

Una disculpa por ser un newbie muy preguntón... :D :D :D

chequé la página: http://download.pureftpd.org/pub/pure-ftpd/doc/README donde se indica que la versión es la 1.0.22.

A ver, eso sólo te dice que es la documentación para la versión 1.0.22 de PURE-FTPD, pero no tiene nada que ver con la versión que está ejecutando el servidor en cuestión.

A veces al iniciar sesión el mismo servidor te lo dice, si no siempre puedes usar otras técnicas. Por ejemplo:


nmap -sS -sV [servidor] -p 21
donde [servidor] es la ip o el nombre de dominio del servidor que está ejecutando el FTP server


Eso de las listas de seguridad ¿donde lo encuentro o como está el asunto?

Busca en este mismo foro, hay un hilo con muchas de las mejores páginas.

Salu2

Gracias, otra pregunta, para ejecutar el comando:

nmap -sS -sV [servidor] -p 21

¿es necesario tener algún programa específico instalado o se puede hacer desde telnet? Lo digo porque como que no me funciona...

Ahora bien, hice otras pequeñas pruebas pero con el puerto 25 (si, ya sé que esto es del 21...), obtuve lo siguiente:

220-[host] ESMTP Exim 4.52 #1 Thu, 24 Aug 2006 15:55:18 -050
0
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
help
214-Commands supported:
214 AUTH STARTTLS HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
ehlo
250-[host] Hello [ip]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
auth plain
334

Es la primera vez que me sale el "334", ya que generalmente obtengo "500-?", "500-unrecognized command" o "501-invalid base64 data"... ¿significa algo ese número? ¿donde puedo saber como interpretar esos números?


Gracias por la paciencia de todos aquí...

http://www.google.es/url?sa=t&ct=res&cd=1&url=http%3A%2F%2Finsecure.org%2Fnmap%2F&ei=EBnuRJiHD7zgRIyGxMAC&sig2=gzhSuE53Q5MeGT3K8zqGFg

http://www.google.es/url?sa=t&ct=res&cd=1&url=http%3A%2F%2Fwww.exim.org%2F&ei=GxnuRNH8NLLkRcbo9IcC&sig2=dGhh0ldUtP7hvApmKVVuVA

Salu2

Gracias, voy a checar las páginas que me pasaste...
El último del día de hoy es esto que obtuve:


220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 5 of 50 allowed.
220-Local time is now 16:20. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
user
230 Anonymous user logged in
auth
500 This security scheme is not implemented
pass
230 Any password will work


¿Esto puede servir para algo?, según mi escasa experiencia, intuyo que puede ser una debilidad más o menos clara, solo que no entiendo, si cualquier password funciona, ¿como obtengo entonces privilegios de root? ¿Conocen algún tutorial o explicación sobre esas cosas? No digo que me resuelvan el problema, solo necesito orientación, sabiendo de donde partir, lo demás saldrá por mi cuenta.

Salu2 !!!

Puedes entrar como usuario anónimo, y no hay que dar ningún password, es un comportamiento normal, ninguna vulnerabilidad.

Salu2

Debes conseguir como te ha dicho j8k6f4v9j la versión del software y buscarle vulnerabilidad para poder hacerle algo.

Ok, gracias, voy a descargar el nmap y después les comento que obtuve

Salu2!!!

hey quiero ayuda gente

que puedo hacer entrando a mi router quiero joder algunos que se meten en mi red no descomponerles la maquina que creo es muy dificil solo ver archivos ponerles mensajes etc si alguien puede ayudarme please mi msn es EDITADO para cualquier ayuda o quitarles velocidad o hacer algo se como sacarlos pero quiero un poco de diversion si saben ayuden

perdon por poner mi mail todo lo mio ya lo hare por medio d el foro

Diversión? lo que hay que oir...

Léete las normas.

Cierro.