Scanner de vulnerabilidades para FTP

Iniciado por Gorky, 17 Julio 2010, 03:18 AM

0 Miembros y 1 Visitante están viendo este tema.

Gorky

Buenas foreros. Necesito un scanner de vulnerabilidades para el protocolo FTP. Me podeis recomentar alguno? Gracias.

Axtrall

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.
La felicidad es siempre un objetivo, no un estado.

alexkof158

Cita de: Axtrall en 17 Julio 2010, 16:40 PM
Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

Pienso lo mismo.
Usa nmap para mirar que puertos tiene abiertos y cual es la version del servicio que corre en determinado puerto..

Saludos
"noproxy"

Gorky

Cita de: Axtrall en 17 Julio 2010, 16:40 PM
Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

He probado con Nessus y va bastante bien.
Tambien he probado Shadow Security Scanner pero no comprueba nada, solo la version del ftp.
Probare con el GFI a ver que tal va.

Muchas gracias.

Debci

Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

Gorky

Cita de: Debci en 17 Julio 2010, 22:37 PM
Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo?

Debci

Cita de: Gorky en 18 Julio 2010, 11:30 AM
Cita de: Debci en 17 Julio 2010, 22:37 PM
Para escanear uns ervidor FTP no necesitas mas que tus conocimientos, aplicarle técnicas de fingerprinting, osea ver los banners que devuelve dicho servicio e identificar que versión usa.
Una vez con eso, busca exploits para dicha versión, y comprueba que la configuración del daemon sea buena, porque muchas veces los que usan estos programas no se detienen en mirar configuración, de estos y puede que tengas una cuenta GUEST, y con eso escalas privilegios rapidamente.

Como ultima alternativa puedes intentar desbordar el buffer de entrada y construirte tu shellcode y posteriormente un exploit, pero yo lo descartaria xD


Saludos

Ahora que has hecho ese comentario se me ha planteado una duda. Hay muchos bugs que en su descripcion pone que previamente a explotar la vulnerabilidad es necesario haberse logueado correctamente como usuario. Mi pregunta es la siguiente: ¿Haber entrado como invitado se considera un logueo?
Asi es, si consigues entrar como guest es relativamente sencillo escalar privilegios a un "root" o ADMIN, asi que primero busca que dicho servidor tenga algun error de configuracion que te permita aceder como root.

Saludos

Gorky

Gracias Debci. Entonces creo que el ataque me lo han realizado asi. Han entrado como invitado y han escalado privilegios ya que el servido ftp que tengo es antiguo y esa es una de sus vulnerabilidades.
Asunto solucionado.