Detección de Acceso Anónimo a un FTP
File Transfer Protocol, o por su traducción al idioma Español, Protocolo para Transferencia de Archivo, es uno de los protocolos TCP/IP utilizados en Internet. Este protocolo hace posible la transferencia de archivos entre computadoras o hosts en Internet. Existen diversas implementaciones FTP construidos sobre la especificación del protocolo FTP. Un usuario de un programa FTP deben ingresar (log in) al host para poder transferir archivos.
FTP Anónimo
El FTP Anónimo es un medio por el cual sitios permiten acceso general a sus archivos de información. Estos sitios crean una cuenta especial llamada “anonymous”. El usuario “anonymous” tiene derechos de acceso limitados en el host, como también restricciones de operación. De hecho, la única operación permitida es ingresar al FTP, listar el contenido de un conjunto de directorios limitados, y capturar archivos. Algunos sitios limitan el contenido a un listado de directorio que el usuario “anonymous” puede ver. Se debe anotar también que los usuarios “anonymous” usualmente no son permitidos de transferir archivos hacía el servidor FTP, pero se pueden capturar archivos desde el sitio.
Para detectar un FTP Anónimo se pueden utilizar las siguientes tres técnicas.
Utilizar un cliente ftp<7strong>
La primera técnica es la mas sencilla, se utiliza un cliente FTP para interactuar con el servidor FTP.
# ftp
ftp> open 192.168.0.17
Utilizar Nmap
Utilizar en archivo nse de nombre “ftp-anon” en la herramienta Nmap, el cual permite verificar si un servidor FTP permite logins anónimos. Si se permite, obtendrá un listado de directorios del directorio raíz y resaltará los archivos que es factible escribir.
# nmap -Pn -n -p21 -sV --script ftp-anon 192.168.0.17
Utilizar MSF
Metasploit Framework contiene el módulo auxiliar de nombre “Anonymous FTP Access Detection”, el cual detecta el acceso anónimo (lectura / escritura) a un servidor FTP.
Ingresar a Metasploit Framework e indicarle utilizar el módulo pertinente.
> use auxiliary/scanner/ftp/anonymous
El comando “info”, permite obtener la información detallada del módulo.
> info
También se le puede indicar a MSF mostrar únicamente las opciones de este módulo.
> show options
En esta práctica que se está desarrollando, solo se debe definir la dirección IP del Objetivo de evaluación, para luego ejecutar el módulo.
> set RHOSTS 192.168.0.17
> run
Ha sido factible acceder de manera anónima al servidor FTP objetivo, pero no se han encontrado archivos que puedan ser de utilidad.
Fuentes:
http://en.wikipedia.org/wiki/File_Transfer_Protocol
https://www.ietf.org/rfc/rfc959.txt
http://tools.ietf.org/html/rfc1635
http://nmap.org/nsedoc/scripts/ftp-anon.html
http://www.rapid7.com/db/modules/auxiliary/scanner/ftp/anonymous
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/