WWW.FLEPS.COM.BR

COMO HACKEAR O SERVIDOR FTP ANÔNIMO

By admin at 2019-05-14 • 0 colecionador • 841 visualizações de página

 

Como Hackear o Servidor FTP Anônimo

Neste post sobre como hackear o servidor ftp anônimo, vamos ver uma maneira antiga, mas ainda assim ouro, de acessar recursos privados em servidores FTP sem exigir qualquer autenticação.

O acesso anônimo é uma vulnerabilidade conhecida em servidores ftp. Ele permite que qualquer pessoa faça login no servidor FTP usando anônimo como nome de usuário e senha. Depois que o usuário fizer login com êxito no servidor FTP, ele poderá acessar todos os recursos, incluindo arquivos de backup, arquivos de senha e outros arquivos que contenham dados confidenciais.

Para explorar esta vulnerabilidade, primeiro precisamos dos servidores ftp vulneráveis a vulnerabilidades de acesso anônimo. Shodan é o melhor lugar para encontrar essas coisas. Se você não está ciente, o shodan é um mecanismo de busca que usa a captura de banner para encontrar sites e serviços disponíveis publicamente que são vulneráveis a certos tipos de vulnerabilidades de segurança.


Para usar o shodan, visite www.shodan.io e use a barra de pesquisa para encontrar softwares vulneráveis. A barra de pesquisa é muito semelhante ao google e você pode usá-lo da mesma maneira. Para o nosso propósito, insira a string de consulta 

ftp anonymous ok " na barra de pesquisa e pressione enter.

Quando você pressiona a entrada, a pesquisa retornará muitos resultados, conforme mostrado. Nós podemos usar qualquer um deles.

Agora que sabemos o endereço IP do servidor ftp vulnerável, podemos simplesmente visitar o ip do nosso navegador usando o protocolo ftp. Por exemplo: nós podemos visitar ftp://128.127.144.4/ e nos mostrará todos os arquivos disponíveis neste servidor FTP particular.

Como você pode ver, somos capazes de acessar os recursos neste servidor sem qualquer autenticação. Isso ocorre porque o servidor permite acesso anônimo. Quando visitamos o endereço IP usando nosso navegador, o navegador automaticamente envia as credenciais para acesso anônimo. É por isso que não precisamos enviar nenhum nome de usuário ou senha para acessá-lo


Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: