Estaba haciendo un ejercicio practico para acceder a un servidor a través de ftp y llege al punto de saber los puertos y el S.O que utilizaba el servidor, pero no se como encontrar una vulnerabilidad. Alguien me da una pista?
Gracias
Estaba haciendo un ejercicio practico para acceder a un servidor a través de ftp y llege al punto de saber los puertos y el S.O que utilizaba el servidor, pero no se como encontrar una vulnerabilidad. Alguien me da una pista?
Gracias
Pues usando un escaner de vulnerabilidades, claro
Nessus, por ejemplo, o puedes usar distros de linux especializadas en seguridad, que traen todas herramientas.
amigo los puertos pueden ser vulnerabilidad solo debes saber como meterte por medio de ellos xD!! saludos estudia mucho asi encontraras una respuesta
Nessus se puede utilizar con Windows. Aca un tutorial
blip.tv/isecure/using-nessus-scanning-5567501
Ahora sugiero que no utilices FTP ya que es un protocolo anticuado e inseguro ya que todo viaja en textoo claroo te sugiero utilices FTPS o SFTP dependiendo tu infraestructura.
Comentarios bienvenidos.
buenas are un comentario sobre Encontrar Vulnerabilidades
según estoy aprendiendo los principales fallos de seguridad suelen ser los mas simples
esto suele ser por ignorar fallos de seguridad antiguos o por los niveles de seguridad actuales
es decir cuanto mayor nivel de seguridad hay, el fallo es proporcional a su nivel de seguridad
en cuanto a buscar vulnerabilidades en uno mismo no suele funcionar o por lo meno las estadísticas eso dicen
por ultimo buscar , vulnerabilidades, errores , etc... hay que direccionar mucho sobre la ,aplicación ,protocolo de comunicación además del ,sistema operativo en que lo montamos
todo un lio
Última edición por netgea; 01-10-2011 a las 23:35
De todas formas(sin desvirtuar el tema como algunos) voy a decir algo que me parece muy importante sobre encontrar vulnerabilidades ya descubiertas (atention) ultimamente veo mucho la tipica respuesta que va dirigida a utilizar herramientas de pentesting, en este foro y en otros, yo no tengo nada contra estas aplicaciones, es mas me parece que mucha veces pueden ser una buena opcion, pero no lo es para alguien que se quiere iniciar en las auditorias de seguridad, es algo muy simple de comprender, no puedes ponerte a sumar sin saber sumar, claro siempre tenemos la calculadora, pero joder que es lo q estas haciendo, asi no te vas a enterar de nada, este es un ejemplo sencillo, una auditoria de seguridad seria algo mucho mas complejo, ya que tienes que saber sobre muchos campos, protocolos a todos los niveles, programacion, tipos de vulnerabilidades, sistemas operativos...
Lo que yo propongo es una manera mas manual de hacer las cosas, asi es como se aprende, un ejemplo sencillo:
Vaya el la estacion de trabaja tiene un server ftp y el puerto esta abierto, ¿ como se llama el server ftp y k version es? o voy a intentar conectar con mi cliente ftp, igual el administrador es un descuidado y me da su nombre y version al conectarme, OOO sorpresa megaftp version 0.0.0.1, voy a buscar en google a ver que encuentro, busqueda: megaftp version 0.0.0.1, vaya la primera pagina que me sale es la de securityfocus jejeje... o ke es un exploit, vaya buffer overflow que sera eso ? busco en google: buffer overflow, o vaya que ciego estaba, parece que hasta biene un exploit funcional y todo, bueno que lenguaje es este ?
busco en google: el codigo.#include <stdlib.h>
int main (){
// super algoritmo bla bla bla
return 0;
}
Vaya por lo que lei por hay parece C, jeje parece que voy a tener que aprender mas de lo qe creia (despues de hacer preguntas tontas y k tomaran por un gili los mas geek, despues de tragarte 200 papers y 3 libros, mas o menos sabes como interpretarlo).
jojo llego mi dia de gloria............ voy a reportarselo al administrador xd.
Última edición por chewarrior; 03-10-2011 a las 22:22
olle chewarrior e metido ese codigo ke has puesto en el visual basic 6 i no kompila nesesito una libreria o algo es ke no entiendo mucho gracias
El codigo es un ejmplo vacio, no hace nada, ademas es en lenguaje C, vuelve a leer lo que escrito todo es un ejemplo de autoaprendizaje, ni el server ftp existe (que yo sepa xd) ni el codigo es para explotar ningun buffer overflow.
vale perdona tio es que soy nuevo jejeje lo siento
Última edición por reilly; 03-10-2011 a las 23:52
Yo no estoy de acuerdo chewarrior, para comenzar no puedes empezar de forma manual, porque seria muy arduo.
Quizás es mas recomendable, primero entiendo como funciona dicha aplicación, y luego me programo la mía propia.
comento tres tipos que puede investigar
el primero son los que afectan a la disponibilidad de las máquinas ( escarlas del aire )
eso se puede hacer de varias maneras una de ellas es la de denegación de servicios o DoS
en este caso hay bastantes
otra es el fallo que permite el acceso total al sistema, estos fallos suelen ser por error de configuración en los permisos de un usuario ,
dejar cuentas predeterminadas como administrador, root, bin, una lista muy extensa y de esos usuarios las contraseñas definidas por el sistema
otras de las cosas que se puede tratar es la ejecución de código malicioso esta bastante claro que para aplicar esta opción debes poder introducir el código
creo que esta son las forma mas fáciles de empezar a buscar vulnerabilidades en los sistemas
Solo hay dos niveles, a nivel de servidor y a nivel de aplicaciones.
No tiene nada que ser una cosa con la otra, un DOS saturas un server, no aporta nada en un escaneo de vulnerabilidades.
Es lo que persigue cualquier atacante, pero cualquiera de los dos niveles que te explico arriba te pueden llevar a eso.
Supongo que te quieres referir a configuraciones por defecto, pero los de las cuentas bin..... no lo veo muy claro
Te refieres al ataque a nivel de aplicacion. Normalmente siempre puedes introducir codigo, pero lo que te interesa es introducir precisamente ese codigo que a ti te interesa, y que el servidor te interprete como tu necesitas.
Me remito a mi post anterior, entender y luego probar.
Salu2
clarinetista@ gracias por decodifiacar un poco lo que digo
pero me referiar la tres formas de vulnerar el sistema o encontrar una vulnerabilidad
primera ; ataque muchos ataque puedes vulnerar el sistemas y un DoS puede caer el sistema asta vulneralo
segunda ; erores en configuracion de los usuarios un error muy comun
tercero el error de la intrusion de algun tipo de codigo
esta muy bien, kreo ke se entiende perfectamente lo ke ha dicho netgea, muy bien explicado
@netgea y @reilly: No creo que mis palabras sean dogmas de fe, pero si leéis por completo mi post veréis que tengo razón y queda mucho mas claro
Marcadores