Взлом по FTP.

by @krot666
Взлом по FTP.

В этой статье поговорим про взлом сайтов, а именно - взлом по FTP.

Палить конкретные ресурсы не будем. Поиск жертв - чисто ваша тема.

Конечно, если администратор сайта - не тупой, и позакрывал все порты, поставил надежные пароли на все интерфейсы, получить доступ к сайту будет очень сложно.

Но, как я уже много раз говорил, не существует никакой 100% защищенной системы. Если что-то создано человеком - оно может быть взломано человеком, тем более что многие админы по натуре своей поногисты: не закрывают порты, не привязывают админку жестко к IP-шнику, ставят хреновые пароли. И софт не обновляют. Это, кстати, очень плохо. Для них, но не для нас.

Любой взлом начинается со сканирования портов.

Есть автоматизированные сканеры портов, есть самописные скрипты хоть на том же Python - много всяких способов.. Если ты продвинутый хацкер, можешь юзать Kali Linux или Parrot OS с интегрированным туда софтом для соответствующих прелюдий.

Вообще, на будущее, Kali Linux - мега ОС для любых дел, связанных со взломом, тестированием на проникновение и прочими интересными вещами.

Для сканирования портов я выбрал NMAP.

Сидим в Kali, пишем в консоль:

nmap -p 21 [ip жертвы]

Данный скрипт указывает сканеру, что нас интересует 21 порт (FTP).

Если порт открыт, то видим:

Обычно по FTP подключаются с помощью пары логин/пасс, но может быть ситуация, в которой также разрешен анонимный вход.

Хакер может легко найти его, используя metasploit:

Видите слово “READ”? Поздравляем! Это означает, что мы можем подключиться к FTP-серверу, минуя процесс авторизации.

Подключаемся к серверу.

Используйте для этого любую утилиту (Filezilla, WinSCP и т.д.), указывайте IP адресс сайта жертвы, 21 порт и лог/пасс - произвольный, можно anonymous/anonymous.

А что делать, если анонимный вход закрыт?

Используя тот же metasploit, выполняем следующие команды:

Да, брутим, используя metasploit.

Файлы user/pass - это произвольные наборы логинов и паролей пользователей. В сети их можно скачивать архивами, причем безо всяких оплат и регистраций. Думаю, быстро найдете. Обычно они пакетами по 10млн записей.

Зайдя на уязвимый FTP, можно скачать оттуда бесценные базы данных и слить их на соответствующих ресурсах, а можно внедрить какой-нибудь вредоносный код.

Дерзить по-жесткому не будем, обойдемся простыми решениями (их можеете развивать уже как угодно. Качественные хаки стоят денег.

  • Внедрить iframe с партнерки размером 1px, за показы которого вам будут платить средства.
  • Добавить в любую форму сайта javascript-код, который будет спрашивать у пользователя логин/пароль или данные банковской карты (для этого нужно немного умения верстать формы)
  • И много-много другого, вплоть до крупных ботнетов.

Скажете - да кто на такое ведется?

Многие, и подтверждение тому - десятка самых популярных паролей в мире.

Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
April 27, 2019
by @krot666