Hola a todos, hice un scanneo a un sitio, y me dice que el puerto 21 FTP esta abierto, pero no se como continuar. Alguien me puede ayudar.

Saludos

Si el puerto 21 está abierto es xq tienes un proceso o servicio que lo esta usando, la forma de cerrarlo es kitando ese programa q lo usa, que se deduce que es un server ftp. También tendrias que configurar el firewall para que no permita conexiones a ese puerto.
Siempre puede ocurrir que tengas activo el "servicio de publicación FTP", en cuyo caso lo tienes que desactivar del administrador de servicios en el panel de control.
Suerte, si te kedan dudas pregunta aquí y te las resolveremos en cuanto podamos.

pero creo que está hablando de una web, no de su computadora :p

¿ qué se puede hacer ?

en una shell, escribis ftp,
open xxxxxxxxxx 21
anonymous
[email protected]

cat /etc/passwd
eso seria tener muuuuucha suerte. Pero rara vez sucede, un ejemplo más real
algo que hacer ej:



cyp@localhost:~$ ftp
ftp> o xxxxxxxxx 21
Connected to xxxxxxxxx.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 4 of 50 allowed.
220-Local time is now 16:18. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.


Bien, ahí ya sabes que no podes ingresar como anonymous, ahora tendrias que probar hacer ataques de fuerza bruta, con el Brutus AET, - hay un manual en este foro -
Si el servidor ftp está configurado para evitar este tipo de ataques también estás fregado.

Estaria bueno averiguar que serviodr ftp es, y buscar vulneraviliades en ese programa.
En este caso, es el Pure-FTPd [TLS], una simple busqueda en google,
http://www.google.com.uy/search?q=Pure-FTPd+%5BTLS%5D+exploit&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox-a

http://securitydot.net/search/exploits/vulnerabilities/articles/Pure-FTPd+%5BTLS%5D.html

y security focus, dice que nada :'(

Lo siento, no se puede hacer nada ahí.

Pero no tiene por que se el caso de tu servidor, tal vez sí es vulnerable a algo, este ejemplo espero que te sirva la idea, y el modo de operar :)

Saludos :)

Anda xDxDxDxD no me había dado cuenta de que estab hablando de "un sitio" xDxDxD vale fallo mío...

Y ya de paso
cat /etc/shadow pero recordad las encriptaciones, que se les aplica un cifrado md5 debil y habria que pasarlo el john o similares.

si, mirando /etc/passwd, te darás cuenta si tiene shadow, por root:x o root:* no me acuerdo como venia :p

bueno yo me fijaria si tiene otros puertos abiertos
nmap -A -vv -sS -O <ip>
te dara informacion del sistema, puertos abiertos, informacion muy util con respexto al sitio, que sistema esta usando cada puerto, etc. Busca la opcion que tenga algun BUG y procede con el ataque. SAludos!