Estaba haciendo un ejercicio practico para acceder a un servidor a través de ftp y llege al punto de saber los puertos y el S.O que utilizaba el servidor, pero no se como encontrar una vulnerabilidad. Alguien me da una pista?
Gracias
Estaba haciendo un ejercicio practico para acceder a un servidor a través de ftp y llege al punto de saber los puertos y el S.O que utilizaba el servidor, pero no se como encontrar una vulnerabilidad. Alguien me da una pista?
Gracias
Pues usando un escaner de vulnerabilidades, claro
Nessus, por ejemplo, o puedes usar distros de linux especializadas en seguridad, que traen todas herramientas.
amigo los puertos pueden ser vulnerabilidad solo debes saber como meterte por medio de ellos xD!! saludos estudia mucho asi encontraras una respuesta
Nessus se puede utilizar con Windows. Aca un tutorial
blip.tv/isecure/using-nessus-scanning-5567501
Ahora sugiero que no utilices FTP ya que es un protocolo anticuado e inseguro ya que todo viaja en textoo claroo te sugiero utilices FTPS o SFTP dependiendo tu infraestructura.
Comentarios bienvenidos.
buenas are un comentario sobre Encontrar Vulnerabilidades
según estoy aprendiendo los principales fallos de seguridad suelen ser los mas simples
esto suele ser por ignorar fallos de seguridad antiguos o por los niveles de seguridad actuales
es decir cuanto mayor nivel de seguridad hay, el fallo es proporcional a su nivel de seguridad
en cuanto a buscar vulnerabilidades en uno mismo no suele funcionar o por lo meno las estadísticas eso dicen
por ultimo buscar , vulnerabilidades, errores , etc... hay que direccionar mucho sobre la ,aplicación ,protocolo de comunicación además del ,sistema operativo en que lo montamos
todo un lio
Última edición por netgea; 01-10-2011 a las 23:35
olle chewarrior e metido ese codigo ke has puesto en el visual basic 6 i no kompila nesesito una libreria o algo es ke no entiendo mucho gracias
El codigo es un ejmplo vacio, no hace nada, ademas es en lenguaje C, vuelve a leer lo que escrito todo es un ejemplo de autoaprendizaje, ni el server ftp existe (que yo sepa xd) ni el codigo es para explotar ningun buffer overflow.
vale perdona tio es que soy nuevo jejeje lo siento
Última edición por reilly; 03-10-2011 a las 23:52
Yo no estoy de acuerdo chewarrior, para comenzar no puedes empezar de forma manual, porque seria muy arduo.
Quizás es mas recomendable, primero entiendo como funciona dicha aplicación, y luego me programo la mía propia.
comento tres tipos que puede investigar
el primero son los que afectan a la disponibilidad de las máquinas ( escarlas del aire )
eso se puede hacer de varias maneras una de ellas es la de denegación de servicios o DoS
en este caso hay bastantes
otra es el fallo que permite el acceso total al sistema, estos fallos suelen ser por error de configuración en los permisos de un usuario ,
dejar cuentas predeterminadas como administrador, root, bin, una lista muy extensa y de esos usuarios las contraseñas definidas por el sistema
otras de las cosas que se puede tratar es la ejecución de código malicioso esta bastante claro que para aplicar esta opción debes poder introducir el código
creo que esta son las forma mas fáciles de empezar a buscar vulnerabilidades en los sistemas
Solo hay dos niveles, a nivel de servidor y a nivel de aplicaciones.
No tiene nada que ser una cosa con la otra, un DOS saturas un server, no aporta nada en un escaneo de vulnerabilidades.
Es lo que persigue cualquier atacante, pero cualquiera de los dos niveles que te explico arriba te pueden llevar a eso.
Supongo que te quieres referir a configuraciones por defecto, pero los de las cuentas bin..... no lo veo muy claro
Te refieres al ataque a nivel de aplicacion. Normalmente siempre puedes introducir codigo, pero lo que te interesa es introducir precisamente ese codigo que a ti te interesa, y que el servidor te interprete como tu necesitas.
Me remito a mi post anterior, entender y luego probar.
Salu2
clarinetista@ gracias por decodifiacar un poco lo que digo
pero me referiar la tres formas de vulnerar el sistema o encontrar una vulnerabilidad
primera ; ataque muchos ataque puedes vulnerar el sistemas y un DoS puede caer el sistema asta vulneralo
segunda ; erores en configuracion de los usuarios un error muy comun
tercero el error de la intrusion de algun tipo de codigo
esta muy bien, kreo ke se entiende perfectamente lo ke ha dicho netgea, muy bien explicado
@netgea y @reilly: No creo que mis palabras sean dogmas de fe, pero si leéis por completo mi post veréis que tengo razón y queda mucho mas claro
bueno seres de H.H
es total mente cierto lo que comenta clarinetista y chewarrior el conocimiento es esencial
pero me gustaría exponer que para entender hay que hacer practicas y que tanto en el sentido de la practica como en el conocimiento va muy ligado
unas de las cosas que a mi me sucede es que entiendes los manuales lo tienes todo claro pero a la hora de tratar con las aplicaciones hay la cosa cambia los motivos suele ser tal como comente anteriormente
hay que direccionar mucho sobre la ,aplicación ,protocolo de comunicación además del ,sistema operativo
solo existen dos acciones los sistemas operativos y las aplicaciones
en ellos existen tres formas de vulnerar
los ataques,
los ataques directo al sistema por supuesto cada sistema operativo es mas vulnerables a ciertos ataques
además de las formas de hacerlo :
la ingenieria ,
en esta forma de vulnerar el sistema es usar la forma de sacar datos del sistema tales como usuario y la clave lo que podría realizarse una escalada de privilegios y demás :
la inyección
bueno le digo inyección a la introducción o alguna forma de introducir algún tipo de código
la programación y sistemas operativos por supuesto que ayuda mucho pero dejemos claro que conocer un sistema operativo es esencial tanto como la programación
solo un comentario no un manual ni nada serio , aquí daría lugar a decir mucho y de muchas maneras
Última edición por netgea; 05-10-2011 a las 14:06
Marcadores