Intrusão em servidores FTP com kali linux

Fala galera sejam muito bem vindos ao Blog do canal Mais Security.
Antes de iniciar, compartilhe essa postagem nas redes sociais. Isso da muita força ao Canal!

Vamos lá. Hoje estaremos realizando um teste de intrusão em um servidor FTP utilizando o Hydra no kali linux.

Hydra é uma ferramenta, talvez a mais utilizada para realizar ataques de brute-force.


Informações:
Servidor Alvo: 192.168.56.101
S.O: Windows 7

Como neste caso já temos o servidor alvo, vamos primeiramente verificar se está utilizando o serviço FTP.

Para isso faça no terminal:
~#nmap 192.168.56.101 ou
~#nmap -p 21  192.168.56.101 (neste caso irá retornar somente o serviço que estiver sendo executado na porta FTP, mas lembre, o FTP pode ser  configurado para executar em outra porta, ok?)

 

Vamos agora nos preparar para o atack!

Criei uma wordlist de usuários e senhas para realizar o ataque.

  

Agora vamos executar o hydra, aquele carinha que ama os administradores que usam senhas padrão.

 

Feito isso, veja que logo abaixo(como mostra na imagem a seguir) mostra um exemplo de como realizar alguns ataques.

No nosso caso, vamos realizar um brute force no serviço FTP!

Façamos:

~# hydra -L user.txt -P pass.txt -V ftp://192.168.56.101

Pressione enter!

Veja, iniciamos o ataque e até então nada de sucesso.. mas a páciência é amiga do sucesso.. Como disse Isaac Newton:

 _se consegui chegar onde estou, foi mais por ter paciência do que qualquer outro talento! 
 Com  um pouco mais de espera e... Voalá!! Aí está!!

Conseguimos localizar as credenciais válidas.. Hora de explorar!

Vamos pedir uma ajuda a nosso amigo Filezilla, um gerenciador FTP client.

Caso você não tenha o Filezilla instalado basta fazer:

~# apt-get install filezilla

Olha que legal, vamos então logar no servidor com as credenciais que conseguimos!

Me acompanhe..
Host: 192.168.56.101  Usuário: nsecurity  Senha: 123456  Porta: 21

Clique em conexão rápida e...

Veja só o que temos aqui...
Todas as pastas, arquivos está no servidor Windows. Conseguimos acesso ao FTP do site e isso nos dá super poderes!

Poderes esses, que vão desde upar uma shell no servidor, instalar um ransomware até deletar todos os arquivos.. muitas outras possibilidades!

Vamos agora tentar acessar pelo navegador.

Digite no navegador: 

ftp://192.168.56.101

Veja que está solicitando login e senha, vamos informar.

Olha só...

Conclusão

Com pouco esforço pode-se conseguir acesso ao FTP de um servidor apenas explorando uma simples falha se senha padrão ou senha fraca.

Meu conselho para você que é administrador de sistemas, servidores etc..

Opte por uma senha forte tipo essa aqui: @dm_N1$tr@d0r.

Senhas de no mínimo 8 caracteres, composta por letras maiúsculas, minúsculas, números e caracteres especiais.. OK?

Então é isso ai, farei um vídeo sobre este post, na verdade já está gravado, só preciso editar e já posto no canal.

Compartilhe com seus amigos no facebook, Twitter e Whatsapp, dê essa força para o canal!

 

Você pode assistir esse tutorial em vídeo, clique aqui.