Resultados 1 al 7 de 7

Tema: Puerto 21 Abierto

  1. #1 Puerto 21 Abierto 
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola a todos, hice un scanneo a un sitio, y me dice que el puerto 21 FTP esta abierto, pero no se como continuar. Alguien me puede ayudar.

    Saludos
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2005
    Ubicación
    Sevilla
    Mensajes
    330
    Descargas
    0
    Uploads
    0
    Si el puerto 21 está abierto es xq tienes un proceso o servicio que lo esta usando, la forma de cerrarlo es kitando ese programa q lo usa, que se deduce que es un server ftp. También tendrias que configurar el firewall para que no permita conexiones a ese puerto.
    Siempre puede ocurrir que tengas activo el "servicio de publicación FTP", en cuyo caso lo tienes que desactivar del administrador de servicios en el panel de control.
    Suerte, si te kedan dudas pregunta aquí y te las resolveremos en cuanto podamos.
    Última edición por R3D5KULL; 31-12-2007 a las 19:34
    Más sabe el diablo por viejo que por diablo.
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    pero creo que está hablando de una web, no de su computadora

    ¿ qué se puede hacer ?

    en una shell, escribis ftp,
    open xxxxxxxxxx 21
    anonymous
    anonymous@no.com

    cat /etc/passwd
    eso seria tener muuuuucha suerte. Pero rara vez sucede, un ejemplo más real
    algo que hacer ej:

    cyp@localhost:~$ ftp
    ftp> o xxxxxxxxx 21
    Connected to xxxxxxxxx.
    220---------- Welcome to Pure-FTPd [TLS] ----------
    220-You are user number 4 of 50 allowed.
    220-Local time is now 16:18. Server port: 21.
    220-This is a private system - No anonymous login
    220-IPv6 connections are also welcome on this server.
    220 You will be disconnected after 15 minutes of inactivity.
    Bien, ahí ya sabes que no podes ingresar como anonymous, ahora tendrias que probar hacer ataques de fuerza bruta, con el Brutus AET, - hay un manual en este foro -
    Si el servidor ftp está configurado para evitar este tipo de ataques también estás fregado.

    Estaria bueno averiguar que serviodr ftp es, y buscar vulneraviliades en ese programa.
    En este caso, es el Pure-FTPd [TLS], una simple busqueda en google,
    http://www.google.com.uy/search?q=Pu...ient=firefox-a

    http://securitydot.net/search/exploi...%5BTLS%5D.html

    y security focus, dice que nada :'(

    Lo siento, no se puede hacer nada ahí.

    Pero no tiene por que se el caso de tu servidor, tal vez sí es vulnerable a algo, este ejemplo espero que te sirva la idea, y el modo de operar

    Saludos
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2005
    Ubicación
    Sevilla
    Mensajes
    330
    Descargas
    0
    Uploads
    0
    Anda xDxDxDxD no me había dado cuenta de que estab hablando de "un sitio" xDxDxD vale fallo mío...
    Más sabe el diablo por viejo que por diablo.
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    Y ya de paso
    Código:
    cat /etc/shadow
    pero recordad las encriptaciones, que se les aplica un cifrado md5 debil y habria que pasarlo el john o similares.
    Citar  
     

  6. #6  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    si, mirando /etc/passwd, te darás cuenta si tiene shadow, por root:x o root:* no me acuerdo como venia
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    bueno yo me fijaria si tiene otros puertos abiertos
    nmap -A -vv -sS -O <ip>
    te dara informacion del sistema, puertos abiertos, informacion muy util con respexto al sitio, que sistema esta usando cada puerto, etc. Busca la opcion que tenga algun BUG y procede con el ataque. SAludos!
    Citar  
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 03-01-2009, 01:52
  2. TCM de D+ en abierto
    Por salvadormart en el foro DIGITAL+
    Respuestas: 13
    Último mensaje: 31-08-2006, 00:24
  3. Respuestas: 3
    Último mensaje: 14-10-2002, 16:03
  4. como busco un puerto abierto
    Por jluiscu en el foro GENERAL
    Respuestas: 1
    Último mensaje: 28-08-2002, 02:44
  5. como busco un puerto abierto con nmap
    Por jluiscu en el foro GENERAL
    Respuestas: 2
    Último mensaje: 24-08-2002, 09:40

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •