Como entrar a una PC remota atraves del puerto 21

[tux]

Hola a todos, de antemano gracias por leer este artículo

La duda es

¿Como entro o mando un archivo atraves del puerto 21 si se que esta abierto?

Ya puedo rastrear direcciones de IP y escanear los puertos para saber cuales estan abiertos, ya sea aciendo ping, o con el Angry IP Scanner 2.21 o con el nmap

Por ejemplo, al rastrear un rango de direcciones, por ejemplo de la 148.233.200.0 a 148.233.200.255 y me sale lo siguiente:

IP host name Group Name

148.233.200.7 dup-148-233-200-7.prodigy.net.mx Grupo_trabajo
port open 21
port filteret 89,139,138,454

148.233.200.34 dup-148-233-200-34.prodigy.net.mx Inicioms
port open 21
port filteret 89,139,138...
.
.
.
.
148.233.200.234 dup-148-233-200-234.prodigy.net.mx Alex
all port dilteret

Ahora, creo que es muy dificil entrar atraves de puertos filtrados, ...pero ya que el puerto 21 esta abierto ...¿Como puedo hacer para entrar através de este puerto o como puedo mandarle un archivo sin que el se de cuenta?

Tengo que instalar un FTP en mi máquina, cual me recomiendan?
Desde MS-DOS como le hago...?

A por cierto la PC remota que quiero atacar Tiene Antivirus y el Firewall de Windows activado, su Sistema Operativo es Win XP SP2

Por su ayuda gracias...

[CrAcKzMe]

Te voy a dar un buen consejo, a tí y al que le interese:

Si tienes dos PC's mejor que mejor, y si no bájate el VMWARE (o cualquier otro software que emule una máquina dentro de la tuya para así tener dos hosts) y te pones un Windows en él. Por lo que ya tendrás dos windows (ya sabemos que linux sería bastante mejor porque te enterarías más pero bueno por pasos).
En un windows cojes y te vas a Softonic mismo y te descargas cualquier servidor FTP, el que más te guste y si es posible el que más verbose tenga (el que más informacion muestre por pantalla de lo que sucede).
Lo perfecto sería bajarse el RFC del puerto 21 FTP (tienes RFC's en español de casi todo, busca en GOOGLE) y aprender los COMANDOS escritos de FTP (para así poderlos utilizar, obviamente).

En el otro host que tengas te descargas un cliente FTP, el que te de la gana con las mismas condiciones que el servidor FTP.

Y te conectas de tí a tí y empiezas a aprender que es un FTP (y a la vez, si no estás muy ciego, aprenderás muchisimas cosas más, ya lo verás), subes y bajas archivos, creas carpetas con sus permisos, creas usuarios, los borras, los pones, los vuelves a quitar, quitas el anonymous, lo pones, monitorizas la actividad del cliente, luego la ignoras etc. Y para finalizar pones el servidor FTP en el host que tenga salida a internet y lo dejas activado...y te diviertes viendo como intenta entrar gente que no tiene login.

Ya comentarás como te va.

Saludos.


PD: respecto a lo de los dos pc's o lo del VMWARE no es necesario pues en una misma máquina puedes tener el cliente y el servidor a la vez, pero talvez si piensas que está en otra máquina lo entiendes mejor.

[tux]

CrackzMe .....muchas gracias por su valioso tiempo..eso haré y mañana mismo postearé alguna duda si la tengo, o mejor aun, presentaré como solusionar un caso como el mio...

Gracias nuevamente...

[CrAcKzMe]

Claro que si. Si te pones con ilusión aprenderás mucho y solo con ser un poquito curioso ya irás viendo otras cosas y subiendo de nivel.

Ánimos y saludos.

[tux]

Bueno...CrAcKzMe ...hice lo que me dijistes..instale como servidor FTP ALFTP y como cliente Felizilla 2.2.24 y empece a hacer conexiones...

luego lo hice en modo consola con el cliente que trae por defecto el windows y funciona a la perfección, estuve entrando a servidores FTP como anonymous, descargando auno que otro archivo y como tengo dos PCs en red tambien hice lo mismo......

Ahora solamente mi duda persiste,

Si una PC tiene abierto el puerto 21 no quiere decir que tiene un servidor FTP, por lo tanto no puedo entrar a su PC?

Al menos en mi pc no pude entrar atraves del cliente FTP cuando mi servidor FTP estaba desconectado...

Solamente quería saber si se puede entrara a una PC remota con el puerto 21 abierto y que no esta filtrado, aun que le PC remota no esté corriendo ningun tipo servidor FTP ....creo que no...

Por tu atencion gracias

Lo que pasa es que escannie varios puertos y en muchos estaba abierto el 21 ..

seguiré adelante---

a por cierto, sabes como se utiliza el brutus...

Lo descargue e instale en mi PC pero solamente me aparecieron opciones para apagar, reiniciar seción en mi propio equipo...y no me aparecían otras opciones...

Sabes a que se deba...


Por tu ayuda gracias...

[morza2]

tux: Los puertos son sockets, "enchufes", los cuales pueden estar ABIERTOS y ademas pueden estar prestando su servicio (servidor FTP prendido) o no prestarlo (servidor FTP apagado).
Lo mismo con un VNC...si tu instalas un VNC server en tu PC, cualquiera que la escanee podria ver que tienes el puerto que usa la aplicacion...pero si tu VNC no está "prendido", o si cierras el servicio, nunca podrian crackearte la pass del mismo...porque no esta!
Ahora, si mañana enciendes la PC, y tu VNC o tu FTP se inician, y estan "on-line", entonces ahora si podria decirse que estas listo para ser crackeado.(en teoria)
Esto son solo formas de explicar que si un servicio no esta corriendo en el puerto que sea, entonces no hay nada alli...solo un puerto cantando.
Cuando se explota una vulnerabilidad sobre un FTP, o un IIS, o lo que sea, debe estar el servicio corriendo...un puerto abierto dice mucho y nada a la vez.
(tambien puedes correr tu FTP en el puerto 550, o 187, da lo mismo)
Es un tema muuy amplio y por simplificar cometo aberraciones, pero lo importante es la idea...

¿Que exe de brutus instalaste?
Aqui tienes el bueno: http://www.hoobie.net/brutus/brutus-download.html

salu2

[tux]

Gracias Morza 2....me ha servido de mucho el brutus,....ahora se como utilizarlos...y como generar claves...el único problema es que es muy tardo..jejeje

A por cierto, sabes si hay algun mecanismo o comando para saber que nombres de usuarios estan registrados en algun sitio FTP, ya sea que estos usuarios sean administradores del sitio o sean simplemente clientes...

Gracias...

[P0iz0nb0x]

TuX si vas a rootear por rootear... buska puertos divertidos ... netbios,netcat,telnet ...

Anda dale un scan a ese host apuesto a que tiene otros puertos abiertos no solo el FTP

Salud0z

[LooKoo]

intenta entrar asi USER : ftp
PASS : <shellcode >

[CrAcKzMe]

LooKoo...que me estás contando? xD

tux bien por lo del FTP. Como bien te ha dicho morza los puertos están ahí para algo.
Un puerto existe en el ordenador porque hay un software que está a la escucha.

Creo que lo siguiente que deberías hacer ahora es bajarte el netcat...y aprender a usarlo como servidor y como cliente (netcat es la leche!).
Puedes hacer que el netcat escuche por ejemplo en el puerto 21 como si fuera un ftp, o en el puerto que tu quieras. Para que veas que que estçe abierto el puerto 21 no quiere decir forzosamente que detrás de ese puerto haya un servidor FTP...sencillamente hay un programa que acepta conexiones en ese puerto...y que por lo general es el puerto que por convenio se utiliza para FTP.

Pero como te he dicho puedes poner un servidor de IRC en el puerto 21 y un servidor en el puerto 6667.

Prueba con netcat, hay decenas de manuales en español. Es una utilidad muy importante.

Saludos.


PD: No caigas en el error de obsesionarte con el "quiero entrar!" ...sin conocimientos solo te frustrarás. Y aún que tubieras suerte y entraras...que habrías aprendido? Poco.

[LooKoo]

Que hay unos FTP vulnerable y asi se puede entrar .

[j8k6f4v9j]

Que hay unos FTP vulnerable y asi se puede entrar .

¿Lo has hecho tú?

Salu2

[LooKoo]

Si ! pero primero necesitas un scanner de ftp vulnerability ! como massrooter http://packetstormsecurity.org/0209-exploits/massrooter.tar.gz ! y miraa el codigo del programa en la section ftp !

[j8k6f4v9j]

Código:

$ cd ./massrooter/ftpd
$ ls
01-wu261.c    net.c         pre123.c      pre4.c        tryftpd.c     wu
autowux.c     pre123        pre4          tryftpd       woot-exploit  wus

¿Esto? ¿No es un exploit para wu-ftp 2.6.1 y anteriores?

Salu2

[LooKoo]

Si esta claro que es un exploit pero primero se pone a escanear los IPºs ...busca los ftp vulnerables y cuando los encuentra , entra en ellos con el usario ftp y la contraseÑa shellcode entre corchetes (yo tengo otra configuracion del teclado y no te puedo enseÑar los corchetes esos) :=) ! de todo modo sta muy bien el programa ! Saludos y suerte !

[tux]

Saludos ... Tengo el netcat, inclusive lo e utilizado para obtener un shell remoto; el problema es que la mayor parte de los antivirus ya lo detectan

Saludos.............

[byrus_mx]

Saludos!

Soy nuevo en este asunto, aunque tengo bastante curiosidad por aprender.
Quisiera comentar un poco mi experiencia. Le he puesto la mira a un sitio para ver si puedo hacer un deface (nada de robar información o cosas por el estilo), y según he leido, una buena manera de saber por donde entrar, es haciendo telnet.
En ese sentido, he hecho telnet en los puertos 21, 25 y 110.

Con el primer puerto, obtengo lo siguiente:

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 4 of 50 allowed.
220-Local time is now 02:29. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
Tecleo "user" y aparece la siguiente respuesta:
230 Anonymous user logged in

Con el puerto 25 obtengo:

220-editado ESMTP Exim 4.52 #1 Thu, 24 Aug 2006 02:31:17 -050
0
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.

Y por último, con el 110, aparece esto:

+OK Hello there.

Quiero señalar que después de lo que obtengo analizando los puertos, ya no sé que comandos utilizar... Mi pregunta es, con todo lo que describo, ¿se nota alguna vulnerabilidad que se pueda explotar a fin de conseguir mi objetivo?. Si es así, agradecería un pequeño consejo y si se puede, una buena explicación prácticamente desde cero...

Saludos a toda la comunidad

[j8k6f4v9j]

Ese servidor no parece estar muy bien configurado/administrado, ya que tiene el acceso anónimo para el ftp abierto pero no contiene nada, o sea, que no sirve pero está activo.

Código:

ftp> ls -a
229 Extended Passive mode OK (|||8760|)
150 Accepted data connection
drwxr-xr-x    3 0        0            4096 May 24 00:36 .
drwxr-xr-x    3 0        0            4096 May 24 00:36 ..
drwxr-xr-x    2 0        0            4096 May 24 00:36 pub
226-Options: -a -l
226 3 matches total
ftp> cd pub
250 OK. Current directory is /pub
ftp> ls
229 Extended Passive mode OK (|||48283|)
150 Accepted data connection
drwxr-xr-x    2 0        0            4096 May 24 00:36 .
drwxr-xr-x    3 0        0            4096 May 24 00:36 ..
226-Options: -a -l
226 2 matches total

Salu2

[byrus_mx]

Gracias por tu respuesta j8k6f4v9j. Quiero ver si entendí, lo que comentas es que si el ftp abierto está activo, se puede realizar una intrusión a través de él, ¿cierto?
Como comenté en el post, solo pongo los resultados que he obtenido, y después de esos, no sé con que otros comandos pueda probar.
Ahora bien, ¿se puede obtener root a través del ftp?.

Agradezco cualquier comentario y un poco de asesoría...

Salu2!

[j8k6f4v9j]

si el ftp abierto está activo, se puede realizar una intrusión a través de él, ¿cierto?

No, sólo digo que si el acceso anónimo al ftp está activo y no tienen ninguna utilidad entonces es probable que el administrador del servidor no sea demasiado buen administrador y sea más fácil realizar una intrusión (porque no mantenga actualizado el server, tenga una configuración insegura, etc)

Ahora bien, ¿se puede obtener root a través del ftp?.

Es posible, si se dan ciertas circunstancias. Es posible si por ejemplo el servidor de FTP que se está ejecutando, y que en este caso PARECE ser Pure-FTPd, es vulnerable a ataques (en principio remotos) que permitan obtener esto que tú pides. Para ello puedes buscar en las listas de seguridad después de averiguar la versión del servidor que se está ejecutando.

A veces, en el 'advisory' de estas vulnerabilidades aparece algo como:

In some situations a
remote attacker could exploit this to execute arbitary code.

Ese código arbitrario puede ser el código ejecutable de una shell que, si el programa vulnerable que lo ejectuta posee priviliegios de administrador, poseerá los mismos permisos que el programa que lo ejecuta.

Puedes echar un ojo a la web de tu contrincante

http://www.pureftpd.org/project/pure-ftpd

Salu2