Fala galera sejam muito bem vindos ao Blog do canal Mais Security.
Antes de iniciar, compartilhe essa postagem nas redes sociais. Isso da muita força ao Canal!
Vamos lá. Hoje estaremos realizando um teste de intrusão em um servidor FTP utilizando o Hydra no kali linux.
Hydra é uma ferramenta, talvez a mais utilizada para realizar ataques de brute-force.
Informações:
Servidor Alvo: 192.168.56.101
S.O: Windows 7
Como neste caso já temos o servidor alvo, vamos primeiramente verificar se está utilizando o serviço FTP.
Para isso faça no terminal:
~#nmap 192.168.56.101 ou
~#nmap -p 21 192.168.56.101 (neste caso irá retornar somente o serviço que estiver sendo executado na porta FTP, mas lembre, o FTP pode ser configurado para executar em outra porta, ok?)
Veja, iniciamos o ataque e até então nada de sucesso.. mas a páciência é amiga do sucesso.. Como disse Isaac Newton:
Com um pouco mais de espera e... Voalá!! Aí está!!
Conseguimos localizar as credenciais válidas.. Hora de explorar!
Vamos pedir uma ajuda a nosso amigo Filezilla, um gerenciador FTP client.
Caso você não tenha o Filezilla instalado basta fazer:
~# apt-get install filezilla
Me acompanhe..
Host: 192.168.56.101 Usuário: nsecurity Senha: 123456 Porta: 21
Clique em conexão rápida e...
Veja só o que temos aqui...
Todas as pastas, arquivos está no servidor Windows. Conseguimos acesso ao FTP do site e isso nos dá super poderes!
Vamos agora tentar acessar pelo navegador.
Digite no navegador:
Olha só...
Conclusão