Dando in\u00edcio as atividades do ano 2017, vou fazer uma demonstra\u00e7\u00e3o de como explorar uma falha em um servidor FTP e assim poder obter informa\u00e7\u00f5es privilegiadas do mesmo.<\/p>\n
As ferramentas usadas ser\u00e3o o nmap utilizado para realizar port scan e o telnet. Neste LAB vou utilizar o Kali Linux e uma m\u00e1quina alvo que \u00e9 o Metasploitable<\/a>. Esta \u00faltima \u00e9 ideal para cria\u00e7\u00e3o e teste de intrus\u00e3o tendo em vista que a mesma vem configurada com v\u00e1rios servi\u00e7os vulner\u00e1veis a ataques.<\/p>\n Primeiro \u00e9 preciso fazer um levantamento das portas abertas no alvo bem como a vers\u00e3o dos servi\u00e7os que est\u00e3o rodando. Aqui vou abordar apenas o ataque ao FTP, por\u00e9m, \u00e9 bom ter uma vis\u00e3o geral do procedimento para futuros posts.<\/p>\n Para entender melhor o funcionamento do nmap, recomendo dar uma olhada no guia de refer\u00eancia nmap<\/a>. O servi\u00e7o vsftpd 2.3.4 foi encontrado rodando em nosso alvo. Essa vers\u00e3o do servi\u00e7o de FTP possui um backdoor[1][2]embutido no c\u00f3digo.<\/p>\n Podemos confirma se esta vers\u00e3o de fato encontra-se vulner\u00e1vel atrav\u00e9s dos Script NSE[3] do nmap.<\/p>\n Foi usado o script ftp-vsttpd-backdoor.nse e confirmado, como est\u00e1 em destaque na imagem, que o servi\u00e7o apresenta uma brecha de seguran\u00e7a a qual pode ser explorada. Em References, veja mais detalhes sobre essa vulnerabilidade nos dois links disponibilizados. De posse dessas informa\u00e7\u00f5es, ser\u00e1 iniciado um ataque bem simples.<\/p>\n Com o comando telnet, foi fechada uma conex\u00e3o com o alvo. Em seguida, passei as informa\u00e7\u00f5es de login user backddored:) e a senha pass invalid – n\u00e3o esque\u00e7a de pressionar ENTER ap\u00f3s digitar essas informa\u00e7\u00f5es. Feito isso, ser\u00e1 levantada uma porta 6200 pelo backdoor para poder ganhar acesso a m\u00e1quina. Agora abra um outro terminal e execute o comando:<\/p>\n Nesse novo terminal que foi aberto, novamente usamos o comando telnet e a porta usada pelo backdoor para tomar o controle da m\u00e1quina. Veja que ao executar o comando id; (o sinal de ; deve ser posto ao final de cada comando) \u00e9 mostrado que estou como usu\u00e1rio root da m\u00e1quina. Em seguida, listei os logins e senhas da m\u00e1quina onde posteriormente o John The Ripper<\/a> para a quebra de senha.<\/p>\n Bom, esse foi um tutorial bem simples mas acredito que deu para elucidar algumas coisas sobre a utiliza\u00e7\u00e3o do nmap e a descoberta de vulnerabilidades. Espero que tenha sido \u00fatil e em breve ser\u00e3o postados novos artigos que tratam do tema de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n ————————- [1] – \u00c9 um recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou \u00e0 rede infectada, explorando falhas cr\u00edticas n\u00e3o documentadas existentes em programas<\/p>\n [2] – Ver http:\/\/www.securityfocus.com\/bid\/48539\/discuss<\/a><\/p>\n![\"\"](\"https:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/thumb_1485225697.img1.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/thumb_1485225737.img2.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/1485225737.img3.png\")
<\/div>\n![\"\"](\"https:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/thumb_1485225737.img4.png\")
<\/a><\/div>\n