Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 30

Tema: Como entrar a una PC remota atraves del puerto 21

  1. #1 Como entrar a una PC remota atraves del puerto 21 
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Hola a todos, de antemano gracias por leer este artículo

    La duda es

    ¿Como entro o mando un archivo atraves del puerto 21 si se que esta abierto?

    Ya puedo rastrear direcciones de IP y escanear los puertos para saber cuales estan abiertos, ya sea aciendo ping, o con el Angry IP Scanner 2.21 o con el nmap

    Por ejemplo, al rastrear un rango de direcciones, por ejemplo de la 148.233.200.0 a 148.233.200.255 y me sale lo siguiente:

    IP host name Group Name

    148.233.200.7 dup-148-233-200-7.prodigy.net.mx Grupo_trabajo
    port open 21
    port filteret 89,139,138,454

    148.233.200.34 dup-148-233-200-34.prodigy.net.mx Inicioms
    port open 21
    port filteret 89,139,138...
    .
    .
    .
    .
    148.233.200.234 dup-148-233-200-234.prodigy.net.mx Alex
    all port dilteret

    Ahora, creo que es muy dificil entrar atraves de puertos filtrados, ...pero ya que el puerto 21 esta abierto ...¿Como puedo hacer para entrar através de este puerto o como puedo mandarle un archivo sin que el se de cuenta?

    Tengo que instalar un FTP en mi máquina, cual me recomiendan?
    Desde MS-DOS como le hago...?

    A por cierto la PC remota que quiero atacar Tiene Antivirus y el Firewall de Windows activado, su Sistema Operativo es Win XP SP2

    Por su ayuda gracias...
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Te voy a dar un buen consejo, a tí y al que le interese:

    Si tienes dos PC's mejor que mejor, y si no bájate el VMWARE (o cualquier otro software que emule una máquina dentro de la tuya para así tener dos hosts) y te pones un Windows en él. Por lo que ya tendrás dos windows (ya sabemos que linux sería bastante mejor porque te enterarías más pero bueno por pasos).
    En un windows cojes y te vas a Softonic mismo y te descargas cualquier servidor FTP, el que más te guste y si es posible el que más verbose tenga (el que más informacion muestre por pantalla de lo que sucede).
    Lo perfecto sería bajarse el RFC del puerto 21 FTP (tienes RFC's en español de casi todo, busca en GOOGLE) y aprender los COMANDOS escritos de FTP (para así poderlos utilizar, obviamente).

    En el otro host que tengas te descargas un cliente FTP, el que te de la gana con las mismas condiciones que el servidor FTP.

    Y te conectas de tí a tí y empiezas a aprender que es un FTP (y a la vez, si no estás muy ciego, aprenderás muchisimas cosas más, ya lo verás), subes y bajas archivos, creas carpetas con sus permisos, creas usuarios, los borras, los pones, los vuelves a quitar, quitas el anonymous, lo pones, monitorizas la actividad del cliente, luego la ignoras etc. Y para finalizar pones el servidor FTP en el host que tenga salida a internet y lo dejas activado...y te diviertes viendo como intenta entrar gente que no tiene login.

    Ya comentarás como te va.

    Saludos.


    PD: respecto a lo de los dos pc's o lo del VMWARE no es necesario pues en una misma máquina puedes tener el cliente y el servidor a la vez, pero talvez si piensas que está en otra máquina lo entiendes mejor.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    CrackzMe .....muchas gracias por su valioso tiempo..eso haré y mañana mismo postearé alguna duda si la tengo, o mejor aun, presentaré como solusionar un caso como el mio...

    Gracias nuevamente...
     

  4. #4  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Claro que si. Si te pones con ilusión aprenderás mucho y solo con ser un poquito curioso ya irás viendo otras cosas y subiendo de nivel.

    Ánimos y saludos.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Bueno...CrAcKzMe ...hice lo que me dijistes..instale como servidor FTP ALFTP y como cliente Felizilla 2.2.24 y empece a hacer conexiones...

    luego lo hice en modo consola con el cliente que trae por defecto el windows y funciona a la perfección, estuve entrando a servidores FTP como anonymous, descargando auno que otro archivo y como tengo dos PCs en red tambien hice lo mismo......

    Ahora solamente mi duda persiste,

    Si una PC tiene abierto el puerto 21 no quiere decir que tiene un servidor FTP, por lo tanto no puedo entrar a su PC?

    Al menos en mi pc no pude entrar atraves del cliente FTP cuando mi servidor FTP estaba desconectado...

    Solamente quería saber si se puede entrara a una PC remota con el puerto 21 abierto y que no esta filtrado, aun que le PC remota no esté corriendo ningun tipo servidor FTP ....creo que no...

    Por tu atencion gracias

    Lo que pasa es que escannie varios puertos y en muchos estaba abierto el 21 ..

    seguiré adelante---

    a por cierto, sabes como se utiliza el brutus...

    Lo descargue e instale en mi PC pero solamente me aparecieron opciones para apagar, reiniciar seción en mi propio equipo...y no me aparecían otras opciones...

    Sabes a que se deba...


    Por tu ayuda gracias...
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    tux: Los puertos son sockets, "enchufes", los cuales pueden estar ABIERTOS y ademas pueden estar prestando su servicio (servidor FTP prendido) o no prestarlo (servidor FTP apagado).
    Lo mismo con un VNC...si tu instalas un VNC server en tu PC, cualquiera que la escanee podria ver que tienes el puerto que usa la aplicacion...pero si tu VNC no está "prendido", o si cierras el servicio, nunca podrian crackearte la pass del mismo...porque no esta!
    Ahora, si mañana enciendes la PC, y tu VNC o tu FTP se inician, y estan "on-line", entonces ahora si podria decirse que estas listo para ser crackeado.(en teoria)
    Esto son solo formas de explicar que si un servicio no esta corriendo en el puerto que sea, entonces no hay nada alli...solo un puerto cantando.
    Cuando se explota una vulnerabilidad sobre un FTP, o un IIS, o lo que sea, debe estar el servicio corriendo...un puerto abierto dice mucho y nada a la vez.
    (tambien puedes correr tu FTP en el puerto 550, o 187, da lo mismo)
    Es un tema muuy amplio y por simplificar cometo aberraciones, pero lo importante es la idea...

    ¿Que exe de brutus instalaste?
    Aqui tienes el bueno: http://www.hoobie.net/brutus/brutus-download.html

    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Gracias Morza 2....me ha servido de mucho el brutus,....ahora se como utilizarlos...y como generar claves...el único problema es que es muy tardo..jejeje

    A por cierto, sabes si hay algun mecanismo o comando para saber que nombres de usuarios estan registrados en algun sitio FTP, ya sea que estos usuarios sean administradores del sitio o sean simplemente clientes...

    Gracias...
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Aug 2006
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    TuX si vas a rootear por rootear... buska puertos divertidos ... netbios,netcat,telnet ...

    Anda dale un scan a ese host apuesto a que tiene otros puertos abiertos no solo el FTP

    Salud0z
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    intenta entrar asi USER : ftp
    PASS : <shellcode >
    Última edición por LooKoo; 21-08-2006 a las 03:52
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
     

  10. #10  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    LooKoo...que me estás contando? xD

    tux bien por lo del FTP. Como bien te ha dicho morza los puertos están ahí para algo.
    Un puerto existe en el ordenador porque hay un software que está a la escucha.

    Creo que lo siguiente que deberías hacer ahora es bajarte el netcat...y aprender a usarlo como servidor y como cliente (netcat es la leche!).
    Puedes hacer que el netcat escuche por ejemplo en el puerto 21 como si fuera un ftp, o en el puerto que tu quieras. Para que veas que que estçe abierto el puerto 21 no quiere decir forzosamente que detrás de ese puerto haya un servidor FTP...sencillamente hay un programa que acepta conexiones en ese puerto...y que por lo general es el puerto que por convenio se utiliza para FTP.

    Pero como te he dicho puedes poner un servidor de IRC en el puerto 21 y un servidor en el puerto 6667.

    Prueba con netcat, hay decenas de manuales en español. Es una utilidad muy importante.

    Saludos.


    PD: No caigas en el error de obsesionarte con el "quiero entrar!" ...sin conocimientos solo te frustrarás. Y aún que tubieras suerte y entraras...que habrías aprendido? Poco.
    Última edición por CrAcKzMe; 11-08-2006 a las 16:42
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    Que hay unos FTP vulnerable y asi se puede entrar .
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por LooKoo
    Que hay unos FTP vulnerable y asi se puede entrar .
    ¿Lo has hecho tú?

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  13. #13  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    Si ! pero primero necesitas un scanner de ftp vulnerability ! como massrooter http://packetstormsecurity.org/0209-...srooter.tar.gz ! y miraa el codigo del programa en la section ftp !
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
     

  14. #14  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Código:
    $ cd ./massrooter/ftpd
    $ ls
    01-wu261.c    net.c         pre123.c      pre4.c        tryftpd.c     wu
    autowux.c     pre123        pre4          tryftpd       woot-exploit  wus
    ¿Esto? ¿No es un exploit para wu-ftp 2.6.1 y anteriores?

    Salu2
    Última edición por j8k6f4v9j; 12-08-2006 a las 16:30

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  15. #15  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    Si esta claro que es un exploit pero primero se pone a escanear los IPºs ...busca los ftp vulnerables y cuando los encuentra , entra en ellos con el usario ftp y la contraseÑa shellcode entre corchetes (yo tengo otra configuracion del teclado y no te puedo enseÑar los corchetes esos) :=) ! de todo modo sta muy bien el programa ! Saludos y suerte !
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
     

  16. #16  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Saludos ... Tengo el netcat, inclusive lo e utilizado para obtener un shell remoto; el problema es que la mayor parte de los antivirus ya lo detectan

    Saludos.............
     

  17. #17  
    Iniciado
    Fecha de ingreso
    Aug 2006
    Mensajes
    12
    Descargas
    0
    Uploads
    0
    Saludos!

    Soy nuevo en este asunto, aunque tengo bastante curiosidad por aprender.
    Quisiera comentar un poco mi experiencia. Le he puesto la mira a un sitio para ver si puedo hacer un deface (nada de robar información o cosas por el estilo), y según he leido, una buena manera de saber por donde entrar, es haciendo telnet.
    En ese sentido, he hecho telnet en los puertos 21, 25 y 110.

    Con el primer puerto, obtengo lo siguiente:

    220---------- Welcome to Pure-FTPd [TLS] ----------
    220-You are user number 4 of 50 allowed.
    220-Local time is now 02:29. Server port: 21.
    220 You will be disconnected after 15 minutes of inactivity.
    Tecleo "user" y aparece la siguiente respuesta:
    230 Anonymous user logged in

    Con el puerto 25 obtengo:

    220-editado ESMTP Exim 4.52 #1 Thu, 24 Aug 2006 02:31:17 -050
    0
    220-We do not authorize the use of this system to transport unsolicited,
    220 and/or bulk e-mail.

    Y por último, con el 110, aparece esto:

    +OK Hello there.

    Quiero señalar que después de lo que obtengo analizando los puertos, ya no sé que comandos utilizar... Mi pregunta es, con todo lo que describo, ¿se nota alguna vulnerabilidad que se pueda explotar a fin de conseguir mi objetivo?. Si es así, agradecería un pequeño consejo y si se puede, una buena explicación prácticamente desde cero...

    Saludos a toda la comunidad
    Última edición por j8k6f4v9j; 24-08-2006 a las 18:53
     

  18. #18  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Ese servidor no parece estar muy bien configurado/administrado, ya que tiene el acceso anónimo para el ftp abierto pero no contiene nada, o sea, que no sirve pero está activo.

    Código:
    ftp> ls -a
    229 Extended Passive mode OK (|||8760|)
    150 Accepted data connection
    drwxr-xr-x    3 0        0            4096 May 24 00:36 .
    drwxr-xr-x    3 0        0            4096 May 24 00:36 ..
    drwxr-xr-x    2 0        0            4096 May 24 00:36 pub
    226-Options: -a -l
    226 3 matches total
    ftp> cd pub
    250 OK. Current directory is /pub
    ftp> ls
    229 Extended Passive mode OK (|||48283|)
    150 Accepted data connection
    drwxr-xr-x    2 0        0            4096 May 24 00:36 .
    drwxr-xr-x    3 0        0            4096 May 24 00:36 ..
    226-Options: -a -l
    226 2 matches total
    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  19. #19  
    Iniciado
    Fecha de ingreso
    Aug 2006
    Mensajes
    12
    Descargas
    0
    Uploads
    0
    Gracias por tu respuesta j8k6f4v9j. Quiero ver si entendí, lo que comentas es que si el ftp abierto está activo, se puede realizar una intrusión a través de él, ¿cierto?
    Como comenté en el post, solo pongo los resultados que he obtenido, y después de esos, no sé con que otros comandos pueda probar.
    Ahora bien, ¿se puede obtener root a través del ftp?.

    Agradezco cualquier comentario y un poco de asesoría...

    Salu2!
     

  20. #20  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por byrus_mx
    si el ftp abierto está activo, se puede realizar una intrusión a través de él, ¿cierto?
    No, sólo digo que si el acceso anónimo al ftp está activo y no tienen ninguna utilidad entonces es probable que el administrador del servidor no sea demasiado buen administrador y sea más fácil realizar una intrusión (porque no mantenga actualizado el server, tenga una configuración insegura, etc)

    Ahora bien, ¿se puede obtener root a través del ftp?.
    Es posible, si se dan ciertas circunstancias. Es posible si por ejemplo el servidor de FTP que se está ejecutando, y que en este caso PARECE ser Pure-FTPd, es vulnerable a ataques (en principio remotos) que permitan obtener esto que tú pides. Para ello puedes buscar en las listas de seguridad después de averiguar la versión del servidor que se está ejecutando.

    A veces, en el 'advisory' de estas vulnerabilidades aparece algo como:

    In some situations a
    remote attacker could exploit this to execute arbitary code.
    Ese código arbitrario puede ser el código ejecutable de una shell que, si el programa vulnerable que lo ejectuta posee priviliegios de administrador, poseerá los mismos permisos que el programa que lo ejecuta.

    Puedes echar un ojo a la web de tu contrincante

    http://www.pureftpd.org/project/pure-ftpd

    Salu2
    Última edición por j8k6f4v9j; 24-08-2006 a las 23:21

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

Temas similares

  1. entrar por pUerto 23
    Por grasoerk en el foro VULNERABILIDADES
    Respuestas: 2
    Último mensaje: 05-11-2009, 13:19
  2. como puedo ver o entrar en una computadora remota
    Por portajackl en el foro INTRUSION
    Respuestas: 5
    Último mensaje: 26-04-2009, 20:55
  3. como puedo conectarme a internet atraves de mi cel
    Por franco en el foro TELEFONÍA MOVIL
    Respuestas: 4
    Último mensaje: 21-02-2009, 18:37
  4. Acceder a un pc atraves del puerto 139
    Por Trxhick en el foro INTRUSION
    Respuestas: 31
    Último mensaje: 07-07-2008, 21:55
  5. Respuestas: 3
    Último mensaje: 14-10-2002, 17:03

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •