Servidor Ftp para practicas
Este es mi primer post en el blog. Vamos por algo facilito.
¿Qué encontrarás aquí?
- Instalaremos un servidor FTP y lo configuraremos
- Aprenderemos el uso de Hydra
- Veremos lo vulnerable que es una contraseña fácil
- Tips y buenas prácticas
Tecnologías que uso
Trabajo principalmente con:
- Nmap - Escaner de puertos y vulnerabilidades
- Hydra - Bruteforce interactivo
- Vmware - Virtualización
Instalación y configuración del servidor en Ubuntu
Tengo Ubuntu virtualizado con Vmware, por lo que procedo a instalar el servidor que atacaremos, en este caso será vsftpd 3.0.5.
Lo primero es hacer un sudo apt install vsftpd.
Ahora iniciamos el servidor y el servicio FTP:
sudo systemctl vsftpd start
Y ya tenemos FTP en la máquina pero de todas maneras, lo comprobaremos con Nmap.
sudo nmap -p- --open -sS -sC -sV --min-rate 5000 -n -vvv -Pn 192.168.1.35 -oN ftp.txt
Vemos que ya tenemos el ftp corriendo por el puerto 21. Ahora de lo que se trata es de conseguir conectarnos, como se supone que solo sabemos el usuario de la máquina, usaremos Hydra para sacar la pass.
hydra -l marcos -P /usr/share/wordlists/rockyou.txt ftp://192.168.1.35
Paso a explicar cada parámetro:
- -l: se pone cuando sabemos el parámetro
- -P: se pone cuando tenemos que pasar un diccionario de contraseñas por que no la sabemos
- El resto es la ruta del diccionario y la ip objetivo antecedido por el protocolo a atacar
Y ahí tenemos la contraseña.
Cabe destacar que, la password debe estar en el diccionario, si no lo está, siempre puedes generarte una personalizada.
¡Espero que disfrutes el contenido!



