Hace unas semanas atrás, comentaba en otra entrada ¿Qué es Shodan? ... dicha entrada acababa con con dos búsquedas "tontas" ¿Cuantos servidores Web's hay en España? ¿Y FTP?. En esta entrada, sigo con la segunda búsqueda pero buscaremos los servidores FTP con acceso "Anonymous" ... seguro que nos sorprende la cifra.
¿Qué es un FTP Anonymous?
Un FTP anónimo (Anonymous) es la forma convencional de llamar al servicio de transferencia de ficheros que las organizaciones dejan para acceso público. Se trata de un servicio muy común en la red, y si lo usamos y nos piden un identificador deberemos teclear "anonymous", esto hará normalmente que no nos pidan una clave, pero si lo hacen , la clave publica mas habitual es "guest".
Antes de nada, tenemos que conocer dos cosas sobre los servidores FTP:
- Nº de puerto que usan --> Puerto 21.
- Nº de código cuando un login (sesión) es correcto --> Por cada ejecución/orden que realizamos en un FTP, dicho nos responde con un código numérico. Buscamos en Google ... y localizamos ... en este caso nuestro código es el "230 - Usuario inicio la sesión".
port:21 "230 ANONYMOUS"
La cifra es bastante alta, ya que son FTP públicos ... sean buenos.
Fuente: http://www.seguridaddelmal.com/2013/08/ftp-con-acceso-anonymous-shodan_26.html
Entradas
No hay comentarios:
Publicar un comentario