FTP Anonymos, después de un tiempo

Luego de casi un año y medio de publicar un dork para el buscador Shodan donde mostrábamos todos los servidor FTP escaneados con accesos al usuario Anonymous, un artículo que a día de hoy continúa siendo uno de los más visitados del blog y que me a dejado mucha satisfacciones personales.

Uno pensaría que luego de hacerse público, de alguna forma, los administradores intentarían desactivar este tipo de usuario para evitar cualquier intrusión, pero la realidad, al parecer, indica todo lo contrario.

Prácticamente podemos ver como de 5.988 servidores FTP pasaron a 1.346.681 con lo cuál significa que Shodan continúa escaneando de forma contínua muchos más servidores y que los administradores siguen dejando de lado este tipo de servicios a la buena de Dios.

Mi recomendación es que no seas como ellos, si tenes un servidor FTP público o incluso privado, tomá todas las precauciones posibles, optimizá sus configuraciones, desactiva las cosas que no sean necesarias que luego, los problemas pueden ser mayores a las de no aplicar un buen Hardening en el momento adecuado.

Saludos!

Conferencia 7 - UPM TASSI 2013: Mundo hacking

Ayer al mediodía mientras auditaba algunas web, he tenido la suerte de ver uno de los videos más inspiradores sobre hacking de la mano de D. Román Ramirez.

Desde la Universidad Politécnica de Madrid, se publicó la 7ma y última conferencia del IX Ciclo UPM TASSI 2013 llamada "Mundo Hacking"

Mi recomendación es que no se lo pierdan.

Saludos!

Automatizando los accesos a FTP con accesos anonymous

En Julio del año pasado recuerdo haber publicado uno de los post más visitados en el blog, uno que hablaba de como es posible encontrar en el buscador Shodan los servidores FTP públicos con accesos del usuario anonymous, a día de hoy, después de 6 meses se encuentran indexadas más de 250.000 servidores, practicamente duplicando la cifra anterior.

En esta oportunidad encontré una herramienta llamado FtpScan que realiza la tarea de escanear en primer lugar aquellos servidores que se encuentran escuchando el puerto 21 de FTP y por otro lado nos indica aquellos que tienen acceso como Anonymous simplemente asignándole un rango de direcciones IPs.

ProFTPD 1.3.1 vulnerables

Los FTP son servicios tan prácticos como inseguros, cada servidor de web hosting, incluso algunos servidores de archivos poseen este servicio o no están siendo monitorizados constantemente, hoy les quiero mostrar como podríamos explotar una vulnerabilidad reportada a principios del 2009 pero vigente hasta el día de hoy.

En lo personal pienso que existen otras alternativas para no utilizar FTP, como es el caso de SSH entre tantas, pero aún así a la gente les encanta conectarse al puerto 21, ya en un post anterior les mostré como conseguir entrar a servidores FTP como usuarios Anonymous, bueno ahora vamos a utilizar el buscador Shodan para averiguar algunos datos.

Respecto a las implementaciones de FTP existentes en el mercado, son un montón, cada uno con sus características diferentes, para ello se me viene a la mente servicios tales como vsFTPd, ProFTPD, Pure-FTPd, tftpd y un largo etc.

De los que pude implementar, recuerdo que vsFTPd es muy simple de instalar y configurar, pero hoy vamos a explotar ProFTPD en su versión 1.3.1, hoy se encuentra en la versión 1.3.4b pero aún así es posible encontrar servidores con estas versiones antiguas.

FTP públicos con acceso anonymous

Hoy me dí una vuelta por el buscador Shodan para consultar por algunos servidores FTP y la verdad es que este proyecto pudo rastrear una gran cantidad de ellos, casi 130.000 servidores públicos con acceso a FTP.

Luego recordé sobre las implementaciones de FTP en la RFC 959 que en todos los casos es posible ingresar a estos servicios con un usuario anónimo, salvo que el administrador de este sistema haya deshabilitado esa opción, de todos modos podíamos comenzar a probar algo que no es para nada ilegal ya que si está el usuario anónimo (“anonymous”) es por que el administrador nos deja entrar.

GuadalajaraCON2012 – DotDotPwn 3.0

DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Esta escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web.