Ftp hacking

Siden jeg driver litt med dette nå tenkte jeg å øve på å skrive en enkel tutorial til alle som har lyst å lære å hacke/brute-force ftp servere.Denne er ikke noe bra i forhold til andre tutorials men man lærer jo best av å lære andre

Litt om ftp
Som alle vet må man ha username og passord for å koble seg opp til en ftp server (hvis ikke man bruker anonymous da). For å få full adgang til alle filer eller administrator rettigheter må man ha en spesiell konto (administrator kontoen). Administratoren har ansvar for brukere, system og filer på ftp serveren.

Administrator privilegier
For å få administrator adgang må du altså ha passordet og usernamet (hvis ikke Administrator er default). Dette kan man få via å "lure systemet" med noen ftp exploiter, eller via brute-forcing. Brute-forcing er rett å slett å prøve å logge seg inn hele tiden og se om passordet virker. Brute-forceren prøver hele tiden å connecte til ftp'en via å prøve veldig mange forskjellige passord.
Til slutt vil den finne ut hva som går.

Brute-forcing og dictionary attack
Brute-forcing går ut på at programmet prøver alle mulige kombinasjoner som går ann (alle bokstaver i alfabetet + tall 0-9)
I teorien vil jo tilslutt programmet ha prøvd ut alt mulig som går ann.Men dette tar kolossalt lang tid! Kommer ann på hvor mange karakterer passordet har.Dictionary-attack går ut på å prøve passord via såkalte dictionaties eller wordlist. Dette er mye mye enklere men det som er dumt med dette er at passordet ikke kan stå i ordlistene eller det har tall bak seg.

Tutorial
1. Last ned ett brute-forcing program fra internett (se nederst for verktøy og linker)

2.Velg en ftp server som du skal "angripe"

3.Konfigurer programmet til å brute-force eller bruke dictionary-attack.

4.Start "angrepet" .Ha goood tid på deg fordi disse metodene tar lang tid.

Verktøy og linker
Brute-forcings programmet brutus

Wordlist generator (for å lage egene wordlists)

Håper der fikk noe ut av denne tutorialen

Og de som eier ftp servern merker så klart ingen ting når noen prøver å logge seg på som admin med masse forskjellige pass!

Dette er vel egentlig bare en tutorial til bruteforcing såvidt jeg kan se... og det følger det jo med de fleste brute force progsa...

reznor vet du en perfekt tall kombinasjon der jeg dekker det meste ?

Jaja...Nevnte ikke at det er enkelt å bli oppdaget, men hvis man alikevel skulle prøve dette burde man bruke proxy roulette og IKKE gjøre det fra sin egen pc. Ett forslag er å gjøre det fra skolen (det har ihvertfall ALDRI jeg gjort ).

Bruteforce for internett kan gå temmelig sakte, spesielt om FTP serveren er någenlunde oppegående og setter inn forsinkelser jo flere misslykkede forsøk brukeren har.

Du nevner exploits. Hva med å skrive litt mer om disse i stedet? Så og si alle vet hva bruteforce er og hva det går ut på. Ingen trenger å bli fortalt NÅR man kan bruke bruteforce siden dette er ganske innlysende.

De fleste ftp servere og andre typer servere har sikret seg ganske godt mot brute force attack og passord gjetting. Tror heller burde skrive litt mer om exploits, sånn som en annen nevnte over her..

En server med oppegående admin vil ha et så langt og godt admin pass at bruteforce er nytteløst. Et passord på 9 bokstaver og tall er umulig for almenheten å komme forbi (i så fall i nett sammenheng)

For å være ærlig så kan ikke jeg mye om å exploite ftp servere...De eneste exploitene jeg har kjennskaper til er Denial of Service og ett par buffer overflower...Kan ikke noen andre lage en tutorial om ftp exploiter? Hadde vært supert

Det er kanskje litt vanskelig å skrive en tutorial om exploiter.. Man må jo forklare hva som skjer og hvorfor det skjer, man må også forklare hvordan feilen i programmet man skal lage/bruke exploit til/på fungerer. Det enkleste blir vel å vise vidre til feks. http://www.securityfocus.com
og
http://packetstormsecurity.org

Og FTP exploiter handler sjeldent om protokollen i seg selv, men om enkelte FTP servere. Så å kalle det FTP hacking blir vel litt feil.

Hvis en ftp kjører som service på en *nix-boks og den har et hull er det ganske lett å utnytte den og dermed dumpe seg til root-access.

Det er vel ikke akkurat lett og utnytte feilen i programmet. Man må ha ganske gode programmerings evner. Det viktigste er C. feks. Man må kunne litt hex og asm i de fleste buffer overflow exploitene.

Jeg tenkte mer på å kompilere ferdigsploits, evt modifisere kilden noe først. De ferreste lager dem selv når man tagger ftper.

Ja det er jeg enig i. Jeg trodde du mente at det var lett å finne exploitene og skrive dem selv.

Gjelder dette bare *nix? Og jeg som trodde at det var veldig secure og at windows var det OS'et som var "lett å lure"

Det er mange hull i *nix systemene og men de er åpen kilde kode(de fleste), så hvis du har nok greie på programmering kan du kanskje rette feilen selv.. *nix baserte systemer er mye mer stabile enn windows, pga oppbygningen av kjerna og andre faktorer som feks. åpen kildekode.. Kilde kodene i de *nix baserte systemene blir skrevet om å forbedret hele tiden av mange forskjellige folk over hele verden, men hos microsoft tar det lengre tid og oppdage sikkerhetshullene og fikse dem fordi det er bare microsoft som har tillgang till koden til windows. Og så må du huske på at det er ikke egentlig selve *nix systemet som har sikkerehts hulla det er programmene du legger inn på systemet.