Scanner de vulnerabilidades para FTP

[Gorky]

Buenas foreros. Necesito un scanner de vulnerabilidades para el protocolo FTP. Me podeis recomentar alguno? Gracias.

[Axtrall]

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

[alexkof158]

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

Pienso lo mismo.
Usa nmap para mirar que puertos tiene abiertos y cual es la version del servicio que corre en determinado puerto..

Saludos

[Gorky]

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

He probado con Nessus y va bastante bien.
Tambien he probado Shadow Security Scanner pero no comprueba nada, solo la version del ftp.
Probare con el GFI a ver que tal va.

Muchas gracias.

[Debci]

Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

[Gorky]

Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo?

[Debci]

Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo?

Asi es, si consigues entrar como guest es relativamente sencillo escalar privilegios a un "root" o ADMIN, asi que primero busca que dicho servidor tenga algun error de configuracion que te permita aceder como root.

Saludos

[Gorky]

Gracias Debci. Entonces creo que el ataque me lo han realizado asi. Han entrado como invitado y han escalado privilegios ya que el servido ftp que tengo es antiguo y esa es una de sus vulnerabilidades.
Asunto solucionado.