La jugada del anonymous (ftp)

Lo reconozco. He estado un par de semanas "de parranda", pero oye, tenía ganas de desconectar de todo. Y la entrada de hoy es un truquito. Truco que seguramente todos conocéis o habéis usado en auditorías, y sino pues ya lo vais a conocer }:)).

Seguro que os estáis preguntando por el truco, pero no es nada del otro mundo, incluso a veces ni realmente es un fallo de seguridad. Vamos a verlo un poco. 

Muchas veces estamos realizando una auditoría orientada hacia una página web y, tras no encontrar nada en la aplicación web propiamente dicha, realizamos trabajos de "fingerprinting" en los que descubrimos un servidor ftp corriendo

Y lo típico, hacemos "la prueba del anonymous" para acceder con ese usuario ya que muchos administradores lo dejan activado, y otros lo activan y no tratan correctamente los permisos.
En fin, os dejo una imagen de shodan: 
Esta entrada viene a que, casualmente, hace una semana estaba haciendo una auditoría y realizando fingerprinting me encontré con el servidor ftp. Podría haber tirado de bruteforce, echar años y años, o probar lo "del anonymous"... y funcionó. Claro, pero no funcionó con un directorio específico para el y sin permisos. Funcionó con acceso a todos los directorios del ftp.
Lo siento, es una entrada corta, y seguro que "inútil" para muchos de vosotros. 

Mi cerebro ha estado dos semanas en off... así que:
/etc/init.d/brain restart
Dejo el debug activado por si se me va la cabeza estos días. }:)) Saludos!

1 comentarios:

  1. Descuida es de humanos descansar y momento de recibir aliados.

    ResponderEliminar