Luego recordé sobre las implementaciones de FTP en la RFC 959 que en todos los casos es posible ingresar a estos servicios con un usuario anónimo, salvo que el administrador de este sistema haya deshabilitado esa opción, de todos modos podíamos comenzar a probar algo que no es para nada ilegal ya que si está el usuario anónimo (“anonymous”) es por que el administrador nos deja entrar.
No es buena idea ingresar uno por uno y buscar, pero si estamos acostumbrado a utilizar ftp desde la consola, una práctica de lo más recomendada para todos, sabemos que a medida que escribimos comandos nuestro cliente de FTP nos envía mensajes, con un código que posee una descripción, por ejemplo si nos aparece un error 530 es por que no se pudo iniciar sesión, nos centremos en el código de sesión aceptada como es el 230 tal y como lo indica esta tabla
Con estos datos les propongo realizar una nueva búsqueda para filtrar todos los servidores ftp que escuchan el puerto 21 y además es posible acceder con el usuario anonymous.
Perfecto, ahora solo faltaría intentar ingresar, obviamente de manera totalmente lícita a este servicio y para ello probemos desde cualquier de esas direcciones IP
Perfecto es posible entrar sin ningún problema, claro que no vamos a hacer nada en ninguno de ellos, con esto quería realmente ver cuantos servidores con acceso a IP públicas y un servicio FTP muchas veces descuidado y dejado de lado.
No hay comentarios.:
Publicar un comentario