Banner 1

entrando por ftp gracias a hydra[hackiando con bad_robot]

Publicado por Unknown en 19:30 martes, 21 de abril de 2009 Etiquetas: , ,
bueno este lab lo hize para mis dos comunidades y sobre todo los lectores del blog , consta de el montaje de un servidor ftp y como atacarlo obviamente es igual en la vida real. El laboratorio es sencillo porque ya contabamos con el usuario ya les toca a ustedes investigar como hacer un ataque tambien por usuario(no es complicado).

* Titulo del Laboratorio

montando y atacando un servidor ftp con hydra

* Objetivos

Dar concentimiento de la seguridad en estas conexiones
Conocer como mas podemos explotar y que programas utilizar para llevar nuestro ataque
Metodos preventivos y correctivos contra estos ataques

* Elementos de hardware necesarios

1 pc atacante
1 Servidor
1 conx conectarnos a inet y mirar el cut

* Elementos de Software necesarios

navegador o cliente ftp (en mi caso con la consola basta)
hydra instalado

* Otros elementos necesarios

Conocimientos basicos sobre ftp , cuentas y permisos
Ganas de aprender y de no causar dan'o


Resumen

Con este laboratorio se busca conocer como explotar una conexion ftp con hydra , pero a su vez animarlos a investigar mas sobre el tema y mirar nuevas formas de ataques y tambien que otros programas mas eficientes podemos usar.
Tambien es una forma de montar un servidor ftp basico asi que espero que les guste y se animen a investigar.

1.Instalamos un servidor ftp ya sea en una maquina en nuestra red o en nuestro equipo(tambien es valido con cualquier servidor ftp en internet)

Vamos a usar vsftpd (Very Secure FTP) como servidor ftp:

en ubuntu lo podemos instalar desde repositorios
Code:
Código:
apt-get install vsftpd
NOTA: ya estaba logeado como root desde gdm(muy inseguro realizarlo), normalmente se antepondra sudo para poderlo instalar si tenemos cuenta normal.

Tambien si queremos probar nuestro servidor escribimos en consola

Code:
Código:
ftp localhost
y nos logeamos como anonimos
Code:
Código:
anonymous
y pass vacia

Ahora vamos a realizarle algunos cambios a la configuracion por defecto:

Para realizar cambios vamos a editar el archivo de configuracion

Code:
Código:
gedit /etc/vsftpd.conf

Cambiamos la línea anonymous_enable=YES por anonymous_enable=NO para así evitar que puedan entrar usuarios anónimos. (Si queremos)
Ahora les explicare el porque quitar el # de las líneas:

Code:
#write_enable=YES

#local_enable=YES

#local_umask=022
write_enable=YES nos permite poder acceder en modo escritura, si al usuario que se conecta le damos los permisos correspondientes, claro.

local_enable=YES activa la opción de permitir que se conecten a nuestro servidor de ftp mediante usuarios propios del sistema.

local_umask=022 establece los permisos del archivo que el usuario suba a nuestro servidor a 755 (permiso total al propietario y lectura/ejecución a los demás usuarios).

NOTA: despues de hacer estos cambios debemos reiniciar el servicio
Code:
Código:
/etc/init.d/vsftpd restart
Listo ahora podemos probar con nuestros usuarios en la maquina, en mi caso el usuario jony



Bueno hasta aqui tenemos nuestro servidor ftp funcionando a la perfeccion con usuarios del sistema, hasta aqui vamos a trabajar servidor ftp si quieren pueden profundizar mas en el tema.

2. Instalamos hydra

Primero que todo instalamos las dependencias que necesita el hydra para funcionar

Code:
Código:
apt-get install libssl-dev libgtk2.0-dev
Ahora bajamos el paquete(hydra)

Ahora copiamos hydra a mi carpeta personal pero si quieren lo extraen en el mismo directorio y lo ejecutan de ahi mismo

Code:
Código:
mkdir ~/bin
tar -xvzf hydra-5.4-src.tar.gz -C ~/bin
cd ~/bin/hydra-5.4-src
Lo compilamos:

Code:
Código:
./configure
Y

realizamos el Makefile:
Code:
    Código:
make
Ahora ya tenemos hydra funcionando al 100%

3. atacando con hydra

Primero que todo debemos mirar la sintaxis , yo les explicare lo basico

-l especifica el login de usuario
-P especifica el wordlist
-V especificamos el servidor que vamos a atacar
y el tipo de servicio (ftp , imap , http-basic)

NOTA: el wordlist lo pueden bajar de la direccion de la bibliografia o tambien pueden buscar de sus preferencias o crearlo a su gusto, tambien hydra no solo sirve para ftp , esto es solo para darles una pequen'a introduccion

Ahora si ejecutamos hydra y al ataque:

Para ejecutarlo escribimos
Code:
Código:
./hydra

ahora vamos a atacar nuestro servidor local de la siguiente forma

Code:
Código:
./hydra -l jony -P password.lst -V localhost ftp

Donde:
-l es un usuario conocido
-P es el wordlist para atacar
-V el servidor que vamos a tacar
ftp es el tipo de servicio



Aqui nos muestra el resultado donde nos dice que el pass es jony

Bueno ahora es de ustedes profundizar en el tema, que pueden buscar?

1. ataques a fuerza bruta
2. ataques distribuidos
3. protocolos que soporta hydra

y una infinidad de temas que les pueden servir para su comienzo en la seguridad informatica o "hacking"

Bueno Hasta aqui por hoy y espero practiquen

NOTA: no me hago responsable del contenido aqui presente , no se busca generar actos delictivos con ellos , es solo de uso personal

Fuentes:
http://lonetcamp.com/Community/blogs...gnu-linux.aspx --montando un servidor ftp

ftp://ftp.openwall.com/pub/wordlists/ ---descarga del worlist

http://tuxtraining.com/2009/02/13/ho...-intrepid-ibex --Instalacion de hydra en ubuntu

http://foro.latinohack.com/showthread.php?t=16240 --Mirror del laboratorio en LH

http://foro.colombiaunderground.org/index.php/topic,5013.0.html --Mirror del laboratorio en el CUT


Espero les guste el lab

Proximamente nemesis

saludos roboticos

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Powered by Bad Robot
Helped by Blackubay