Solo noticias
MANUAL PRACTICO DEL VIGILANTE DE SEGURIDAD
MANUAL CURSO DE FORMACION DEL PROFESORADO DE SEGURIDAD PRIVADA
MANUAL PRACTICO DEL DIRECTOR DE SEGURIDAD
Conéctate para responder
ComanfesUsuario adelantado Nivel 4
Premio por estar tantos años con nosotrosPremia la antiguedad en el foro- Como nos has conocido? : Google buscador
Mensajes : 207
Fecha de inscripción : 23/09/2018
Localización : Granada
Ataques de Fuerza bruta
Sáb 29 Dic 2018, 22:04
En esta ocasión y volviendo al tema de como los ciberdelincuentes se pueden hacer con nuestras webs o servidores voy hablaros de uno de los metodos más frecuentes y exitosos que los malos utilizan para apoderarse de nuestra web o servidor, en este caso quiero tratar el tema del acceso vía [Tienes que estar registrado y conectado para ver este vínculo]
¿Que es este servicio?
Es el Protocolo de transferencia de archivos
--FUENTE WIKIPEDIA--
«FTP» redirige aquí. Para otras acepciones, véase FTP (desambiguación).
Protocolo de transferencia de archivos
Familia Familia de protocolos de Internet
Función Transferencia de archivos
Puertos 20/TCP DATA Port
21/TCP Control Port
Ubicación en la pila de protocolos
Aplicación FTP
Transporte TCP
Red IP
Estándares
FTP: RFC 959 (1985)
Extensiones de FTP para IPv6 y NATs: RFC 2428 (1998)
[editar datos en Wikidata]
El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
--FUENTE WIKIPEDIA--
Pues como hemos podido leer anteriormente, el FTP es un protocolo de transferencia de archivos remotos, generalmente este protocolo corre por el puerto 21 y es hacia este puerto el que los ciberatacantes pueden dirigir sus ataques de fuerza bruta.
¿que es un ataque de fuerza bruta?
El ataque de BruteForce (fuerza bruta) consiste en probar varios usuarios y contraseñas hacía nuestros servicios, en este caso al servicio FTP hasta dar con el usuario y contraseña correctos, una vez conseguido esto los malos tendrían el control total de la web y el servidor ya que subiendo una shell podría rootearlo y controlar todo lo que en el se encuentre.
Hay muchas herramientas para realizar este tipo de ataques: Hydra, Medusa, Ncrack, Brutus, y un largo ETC, yo a continuación os dejo un video que acabo de subiros haciendo uso de la herramienta Hydra, esta en particular es un script disponible tanto para windows como linux, por lo que he hecho la prueba desde windows con el único objetivo de que veais con la facilidad que pueden sacar nuestra password del FTP si esta es débil y es por eso por lo que nuestras contraseñas "y no solo en este servicio" deben de ser FUERTES (nunca menos de 13 caracteres que lleve mayúsculas, minúsculas y strings) de esa forma podremos evitar algún susto que otro, sin más os dejo el pequeño video que acabo de subir.
POR CIERTO, LA PRUEBA LA HE REALIZADO SOBRE UNA DE MIS WEBS POR LO QUE COMO SIEMPRE NO HE ATACADO A NADIE Y POR LO TANTO HA SIDO UNA PRUEBA CONTROLADA.
¿Que es este servicio?
Es el Protocolo de transferencia de archivos
--FUENTE WIKIPEDIA--
«FTP» redirige aquí. Para otras acepciones, véase FTP (desambiguación).
Protocolo de transferencia de archivos
Familia Familia de protocolos de Internet
Función Transferencia de archivos
Puertos 20/TCP DATA Port
21/TCP Control Port
Ubicación en la pila de protocolos
Aplicación FTP
Transporte TCP
Red IP
Estándares
FTP: RFC 959 (1985)
Extensiones de FTP para IPv6 y NATs: RFC 2428 (1998)
[editar datos en Wikidata]
El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
--FUENTE WIKIPEDIA--
Pues como hemos podido leer anteriormente, el FTP es un protocolo de transferencia de archivos remotos, generalmente este protocolo corre por el puerto 21 y es hacia este puerto el que los ciberatacantes pueden dirigir sus ataques de fuerza bruta.
¿que es un ataque de fuerza bruta?
El ataque de BruteForce (fuerza bruta) consiste en probar varios usuarios y contraseñas hacía nuestros servicios, en este caso al servicio FTP hasta dar con el usuario y contraseña correctos, una vez conseguido esto los malos tendrían el control total de la web y el servidor ya que subiendo una shell podría rootearlo y controlar todo lo que en el se encuentre.
Hay muchas herramientas para realizar este tipo de ataques: Hydra, Medusa, Ncrack, Brutus, y un largo ETC, yo a continuación os dejo un video que acabo de subiros haciendo uso de la herramienta Hydra, esta en particular es un script disponible tanto para windows como linux, por lo que he hecho la prueba desde windows con el único objetivo de que veais con la facilidad que pueden sacar nuestra password del FTP si esta es débil y es por eso por lo que nuestras contraseñas "y no solo en este servicio" deben de ser FUERTES (nunca menos de 13 caracteres que lleve mayúsculas, minúsculas y strings) de esa forma podremos evitar algún susto que otro, sin más os dejo el pequeño video que acabo de subir.
POR CIERTO, LA PRUEBA LA HE REALIZADO SOBRE UNA DE MIS WEBS POR LO QUE COMO SIEMPRE NO HE ATACADO A NADIE Y POR LO TANTO HA SIDO UNA PRUEBA CONTROLADA.
Permisos de este foro:
No puedes responder a temas en este foro.