Detección de Acceso Anónimo a un FTP

  • Posted on: 20 February 2014
  • By: ReYDeS

File Transfer Protocol, o por su traducción al idioma Español, Protocolo para Transferencia de Archivo, es uno de los protocolos TCP/IP utilizados en Internet. Este protocolo hace posible la transferencia de archivos entre computadoras o hosts en Internet. Existen diversas implementaciones FTP construidos sobre la especificación del protocolo FTP. Un usuario de un programa FTP deben ingresar (log in) al host para poder transferir archivos.

FTP Anónimo

El FTP Anónimo es un medio por el cual sitios permiten acceso general a sus archivos de información. Estos sitios crean una cuenta especial llamada “anonymous”. El usuario “anonymous” tiene derechos de acceso limitados en el host, como también restricciones de operación. De hecho, la única operación permitida es ingresar al FTP, listar el contenido de un conjunto de directorios limitados, y capturar archivos. Algunos sitios limitan el contenido a un listado de directorio que el usuario “anonymous” puede ver. Se debe anotar también que los usuarios “anonymous” usualmente no son permitidos de transferir archivos hacía el servidor FTP, pero se pueden capturar archivos desde el sitio.

Para detectar un FTP Anónimo se pueden utilizar las siguientes tres técnicas.

Utilizar un cliente ftp

La primera técnica es la mas sencilla, se utiliza un cliente FTP para interactuar con el servidor FTP.

# ftp
ftp> open 192.168.0.17

Utilizar Nmap

Utilizar en archivo nse de nombre “ftp-anon” en la herramienta Nmap, el cual permite verificar si un servidor FTP permite logins anónimos. Si se permite, obtendrá un listado de directorios del directorio raíz y resaltará los archivos que es factible escribir.

# nmap -Pn -n -p21 -sV --script ftp-anon 192.168.0.17

Utilizar MSF

Metasploit Framework contiene el módulo auxiliar de nombre “Anonymous FTP Access Detection”, el cual detecta el acceso anónimo (lectura / escritura) a un servidor FTP.

Ingresar a Metasploit Framework e indicarle utilizar el módulo pertinente.

> use auxiliary/scanner/ftp/anonymous

El comando “info”, permite obtener la información detallada del módulo.

> info

También se le puede indicar a MSF mostrar únicamente las opciones de este módulo.

> show options

En esta práctica que se está desarrollando, solo se debe definir la dirección IP del Objetivo de evaluación, para luego ejecutar el módulo.

> set RHOSTS 192.168.0.17
> run

Ha sido factible acceder de manera anónima al servidor FTP objetivo, pero no se han encontrado archivos que puedan ser de utilidad.

Fuentes:

http://en.wikipedia.org/wiki/File_Transfer_Protocol
https://www.ietf.org/rfc/rfc959.txt
http://tools.ietf.org/html/rfc1635
http://nmap.org/nsedoc/scripts/ftp-anon.html
http://www.rapid7.com/db/modules/auxiliary/scanner/ftp/anonymous

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1