FORO DE VIGILANTES DE SEGURIDAD Y NOTICIAS
REGISTRATE Y CONECTATE AL FORO Y PODRAS VER Y DESCARGAR MUCHOS CONTENIDOS QUE EN EL SE ENCUENTRAN Y QUE AHORA NO PUEDES VER.

DOCUMENTOS PARA VIGILANTES, LIBROS GRATIS Y OTROS . INSPECCIONA EL FORO Y BUSCA LAS DESCARGAS.

NO TE LO PIENSES Y PASA A FORMAR PARTE DEL MEJOR FORO DE SEGURIDAD PRIVADA EN ESPAÑA

Academia controlum seguridad



siguenos en Google+Canal de youtubesiguenos en Twittersiguenos en facebook

Buscar
Resultados por:
Búsqueda avanzada




CONSEJOS PRACTICOS PARA VIGILANTES DE SEGURIDAD
Compra este libro y disfruta de 90 días gratis de Amazon Music Unlimited Después de tu compra, recibirás un email con más información sobre cómo disfrutar de 90 días gratuitos de Amazon Music Unlimited.


staff del foro

STAFF DEL FORO

ADMINISTRADORES
VALKYRIA / JOSEPMARTI

MODERADORES
J.J
RAFA.VS
WEBS AMIGAS






CONTACTA EN DIRECTO CON OTROS COMPAÑEROS Y COMPAÑERAS VIGILANTES DE SEGURIDAD


Comparte
Ir abajo
Comanfes
Comanfes
Colaborador
Colaborador
Como nos has conocido? : Google buscador
Mensajes : 219
Fecha de inscripción : 23/09/2018
Localización : Granada
el Sáb 29 Dic 2018, 22:04
En esta ocasión y volviendo al tema de como los ciberdelincuentes se pueden hacer con nuestras webs o servidores voy hablaros de uno de los metodos más frecuentes y exitosos que los malos utilizan para apoderarse de nuestra web o servidor, en este caso quiero tratar el tema del acceso vía [Tienes que estar registrado y conectado para ver este vínculo]

¿Que es este servicio?

Es el Protocolo de transferencia de archivos

--FUENTE WIKIPEDIA--

«FTP» redirige aquí. Para otras acepciones, véase FTP (desambiguación).
Protocolo de transferencia de archivos
Familia Familia de protocolos de Internet
Función Transferencia de archivos
Puertos 20/TCP DATA Port
21/TCP Control Port
Ubicación en la pila de protocolos
Aplicación FTP
Transporte TCP
Red IP
Estándares
FTP: RFC 959 (1985)
Extensiones de FTP para IPv6 y NATs: RFC 2428 (1998)
[editar datos en Wikidata]

El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

--FUENTE WIKIPEDIA--

Pues como hemos podido leer anteriormente, el FTP es un protocolo de transferencia de archivos remotos, generalmente este protocolo corre por el puerto 21 y es hacia este puerto el que los ciberatacantes pueden dirigir sus ataques de fuerza bruta.

¿que es un ataque de fuerza bruta?

El ataque de BruteForce (fuerza bruta) consiste en probar varios usuarios y contraseñas hacía nuestros servicios, en este caso al servicio FTP hasta dar con el usuario y contraseña correctos, una vez conseguido esto los malos tendrían el control total de la web y el servidor ya que subiendo una shell podría rootearlo y controlar todo lo que en el se encuentre.

Hay muchas herramientas para realizar este tipo de ataques: Hydra, Medusa, Ncrack, Brutus, y un largo ETC, yo a continuación os dejo un video que acabo de subiros haciendo uso de la herramienta Hydra, esta en particular es un script disponible tanto para windows como linux, por lo que he hecho la prueba desde windows con el único objetivo de que veais con la facilidad que pueden sacar nuestra password del FTP si esta es débil y es por eso por lo que nuestras contraseñas "y no solo en este servicio" deben de ser FUERTES (nunca menos de 13 caracteres que lleve mayúsculas, minúsculas y strings) de esa forma podremos evitar algún susto que otro, sin más os dejo el pequeño video que acabo de subir.

POR CIERTO, LA PRUEBA LA HE REALIZADO SOBRE UNA DE MIS WEBS POR LO QUE COMO SIEMPRE NO HE ATACADO A NADIE Y POR LO TANTO HA SIDO UNA PRUEBA CONTROLADA.

Volver arriba
Permisos de este foro:
No puedes responder a temas en este foro.