Взлом по FTP

Всем привет, в этой статье речь снова пройдет про взлом, однако теперь взламывать мы будем сайты с помощью FTP.

Рассказывать о конкретных ресурсах я не собираюсь, так как поиск жертвы лежит на ваших плечах.

Безусловно, администраторы сайтов могут быть не такими глупыми и просто закрывают все порты, устанавливают сложные пароли на различные интерфейсы и так далее. Такой сайт взломать станет намного сложнее.

Однако, никогда не стоит забывать, что абсолютной защиты не существует. Что-то созданное человеком, им же и взламывается, особенно если учитывать тот факт, что чаще всего администраторы не закрывают порты, не производят привязку по ИП и устанавливают ненадежные пароли. Также не производят обновление программного обеспечение. Этот факт является очень плохим для жертвы, а для нас очень хорошим.

Первым делом сканирование портов.

Существует множество программ, как автоматизированные сканеры, так и самописные скрипты, если говорить коротко, то их большое множество. Если вы обладаете большим мастерством в хакинге, то можете использовать Kali Linux со встроенными утилитами.

Если немного отвлечься, то Kali Linux невероятная операционка, которая позволяет проводить огромное множество манипуляций для взлома.

Чтобы сканировать порты я взял программу NMAP

Итак, переходим в консоль и записываем следующее:

Nmap –p 21 [ип жертвы]

Если порт будет открыт, ты мы увидим вот это:

По стандарту для подключения по FTP нужен логин и пароль, однако в некоторых случаях можно зайти и анонимно.

Чтобы найти этот анонимный вход хакеру нужно воспользоваться metasploit:

use auxiliary/scanner/ftp/anonymous

set rhosts [ип жертвы]

exploit

Если в этих строках вы заметили слово READ то можете поздравить себя, так как это значит, что подключится к FTP можно без логина и пароля.

Подключаемся к серверу

Чтобы осуществить это вы можете использовать любую программу, просто записываем ИП адресс сайта жертву, порт 21 и любой произвольный логин с паролем.

Если прошлые пункты прошли успешно, то все должно работать.

Итак, а что если совершить анонимный вход невозможно?

В таком случае мы опять обращаемся к metasploit и вводим следующий код:

use auxiliary/scanner/ftp/ftp_login

set rhosts [ip жертвы]

set user_file /root/docs/user.txt

set pass_file /root/docs/pass.txt

set stop_on_success true

exploit

Да, вы все правильно поняли, мы будем брутить с помощью metasploit’а

В текстовых документах user и pass будут сохранятся произвольный логины и пароли пользователей. Их легко найти целыми пачками в интернете, причем не вкладывая ни копейки. Поиски не затянутся, а найти можно паки с более 10 млн записей.

Когда вы получили доступ к FTP вы сможете заполучить очень ценные БД, после чего слить их на специальных ресурсах или же вы можете внедрить какой-нибудь вирус.

Не будем жестить, поэтому рассмотрим самые стандартные варианты:

•          Внедрение iframe с вашей партнерской программы размеров в 1 пиксель, за которые вы будете получать деньги.

•          В каком-либо HTML-файл на сайте установить перенаправление на необходимый вам ресурс.

•          Установка в какую-либо часть сайта скрипт, который будет запрашивать информацию пользователя.

•          Также огромное множество других вредоносных кодов.

Это все что я хотел рассказать сегодня. Я не призываю никого к действиям, а лишь хочу обезопасить владельцев сайтов, показа как легко обходятся различные защиты.