Forodevigilantes.com
REGISTRATE Y CONECTATE AL FORO Y PODRAS VER Y DESCARGAR MUCHOS CONTENIDOS QUE EN EL SE ENCUENTRAN Y QUE AHORA NO PUEDES VER.



SIN REGISTRARTE NO PUEDES VER LOS MENSAJES. REGISTRARTE NO TE LLEVARA NI UN MINUTO.

TAMBIEN PODRAS DESCARGAR.
DOCUMENTOS PARA VIGILANTES, LIBROS GRATIS Y OTROS . INSPECCIONA EL FORO Y BUSCA LAS DESCARGAS.

NO TE LO PIENSES Y PASA A FORMAR PARTE DEL MEJOR FORO Y COMUNIDAD DE COMPAÑEROS DE SEGURIDAD PRIVADA EN ESPAÑA

Unirse al foro, es rápido y fácil

Forodevigilantes.com
REGISTRATE Y CONECTATE AL FORO Y PODRAS VER Y DESCARGAR MUCHOS CONTENIDOS QUE EN EL SE ENCUENTRAN Y QUE AHORA NO PUEDES VER.



SIN REGISTRARTE NO PUEDES VER LOS MENSAJES. REGISTRARTE NO TE LLEVARA NI UN MINUTO.

TAMBIEN PODRAS DESCARGAR.
DOCUMENTOS PARA VIGILANTES, LIBROS GRATIS Y OTROS . INSPECCIONA EL FORO Y BUSCA LAS DESCARGAS.

NO TE LO PIENSES Y PASA A FORMAR PARTE DEL MEJOR FORO Y COMUNIDAD DE COMPAÑEROS DE SEGURIDAD PRIVADA EN ESPAÑA
Forodevigilantes.com
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
sitio web seguro

NAVEGA CON TOTAL SEGURIDAD, ESTE FORO ES SEGURO.



CURSO DE FORMACION PARA EL PROFESORADO DE SEGURIDAD PRIVADA

MANUAL CURSO DE FORMACION DEL PROFESORADO DE SEGURIDAD PRIVADA
«Curso de Formador de Formadores de Seguridad Privada». Este programa ha sido meticulosamente diseñado para preparar a profesionales de la seguridad privada para asumir el papel fundamental de formadores, dotándolos de las habilidades, conocimientos y confianza necesarios para liderar y guiar eficazmente a futuros profesionales en este dinámico campo.
Últimos temas
Horas extra cómo las contamosAyer a las 19:58VS76HORAS EXTRAORDINARIASAyer a las 19:56VS76cQue pasa en grupo controlAyer a las 09:13rayanPresentación de nueva incorporación Mar 26 Mar 2024, 20:10VayaJaleo94¿Alguien ha trabajado en Grupo vigilant ?Mar 26 Mar 2024, 18:38VS24Duda trámites Certificado de profesionalidad Mar 26 Mar 2024, 12:02typesBotas cómodas para el servicio.Lun 25 Mar 2024, 10:34Agustin91Busco consultor para crear empresa de Seguridad PrivadaDom 24 Mar 2024, 21:11Alpha_SurvivorTip caducada hace añosDom 24 Mar 2024, 19:35VayaJaleo94Garda seguridad. AlicanteDom 24 Mar 2024, 19:34VayaJaleo94
Buscar
Resultados por:
Búsqueda avanzada

Ir abajo
Comanfes
Comanfes
Usuario adelantado Nivel 4
Usuario adelantado Nivel 4
Premio por estar tantos años con nosotros
Premia la antiguedad en el foro
Como nos has conocido? : Google buscador
Masculino Mensajes : 207
Fecha de inscripción : 23/09/2018
Localización : Granada

Ataques de Fuerza bruta Empty Ataques de Fuerza bruta

Sáb 29 Dic 2018, 22:04
En esta ocasión y volviendo al tema de como los ciberdelincuentes se pueden hacer con nuestras webs o servidores voy hablaros de uno de los metodos más frecuentes y exitosos que los malos utilizan para apoderarse de nuestra web o servidor, en este caso quiero tratar el tema del acceso vía [Tienes que estar registrado y conectado para ver este vínculo]

¿Que es este servicio?

Es el Protocolo de transferencia de archivos

--FUENTE WIKIPEDIA--

«FTP» redirige aquí. Para otras acepciones, véase FTP (desambiguación).
Protocolo de transferencia de archivos
Familia Familia de protocolos de Internet
Función Transferencia de archivos
Puertos 20/TCP DATA Port
21/TCP Control Port
Ubicación en la pila de protocolos
Aplicación FTP
Transporte TCP
Red IP
Estándares
FTP: RFC 959 (1985)
Extensiones de FTP para IPv6 y NATs: RFC 2428 (1998)
[editar datos en Wikidata]

El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

--FUENTE WIKIPEDIA--

Pues como hemos podido leer anteriormente, el FTP es un protocolo de transferencia de archivos remotos, generalmente este protocolo corre por el puerto 21 y es hacia este puerto el que los ciberatacantes pueden dirigir sus ataques de fuerza bruta.

¿que es un ataque de fuerza bruta?

El ataque de BruteForce (fuerza bruta) consiste en probar varios usuarios y contraseñas hacía nuestros servicios, en este caso al servicio FTP hasta dar con el usuario y contraseña correctos, una vez conseguido esto los malos tendrían el control total de la web y el servidor ya que subiendo una shell podría rootearlo y controlar todo lo que en el se encuentre.

Hay muchas herramientas para realizar este tipo de ataques: Hydra, Medusa, Ncrack, Brutus, y un largo ETC, yo a continuación os dejo un video que acabo de subiros haciendo uso de la herramienta Hydra, esta en particular es un script disponible tanto para windows como linux, por lo que he hecho la prueba desde windows con el único objetivo de que veais con la facilidad que pueden sacar nuestra password del FTP si esta es débil y es por eso por lo que nuestras contraseñas "y no solo en este servicio" deben de ser FUERTES (nunca menos de 13 caracteres que lleve mayúsculas, minúsculas y strings) de esa forma podremos evitar algún susto que otro, sin más os dejo el pequeño video que acabo de subir.

POR CIERTO, LA PRUEBA LA HE REALIZADO SOBRE UNA DE MIS WEBS POR LO QUE COMO SIEMPRE NO HE ATACADO A NADIE Y POR LO TANTO HA SIDO UNA PRUEBA CONTROLADA.

Volver arriba
Permisos de este foro:
No puedes responder a temas en este foro.