Seguro que os estáis preguntando por el truco, pero no es nada del otro mundo, incluso a veces ni realmente es un fallo de seguridad.
Vamos a verlo un poco. Muchas veces estamos realizando una auditoría orientada hacia una página web y, tras no encontrar nada en la aplicación web propiamente dicha, realizamos trabajos de "fingerprinting" en los que descubrimos un servidor ftp corriendo.
Y lo típico, hacemos "la prueba del anonymous" para acceder con ese usuario ya que muchos administradores lo dejan activado, y otros lo activan y no tratan correctamente los permisos.
En fin, os dejo una imagen de shodan:
Esta
entrada viene a que, casualmente, hace una semana estaba haciendo una
auditoría y realizando fingerprinting me encontré con el servidor ftp.
Podría haber tirado de bruteforce, echar años y años, o probar lo "del
anonymous"... y funcionó. Claro, pero no funcionó con un directorio
específico para el y sin permisos. Funcionó con acceso a todos los
directorios del ftp.
Lo
siento, es una entrada corta, y seguro que "inútil" para muchos de
vosotros.
Mi cerebro ha estado dos semanas en off... así que:
Mi cerebro ha estado dos semanas en off... así que:
/etc/init.d/brain restart
Dejo el debug activado por si se me va la cabeza estos días. }:)) Saludos!
Descuida es de humanos descansar y momento de recibir aliados.
ResponderEliminar