Всем привет, в этой статье речь снова пройдет про взлом, однако теперь взламывать мы будем сайты с помощью FTP.
Рассказывать о конкретных ресурсах я не собираюсь, так как поиск жертвы лежит на ваших плечах.
Безусловно, администраторы сайтов могут быть не такими глупыми и просто закрывают все порты, устанавливают сложные пароли на различные интерфейсы и так далее. Такой сайт взломать станет намного сложнее.
Однако, никогда не стоит забывать, что абсолютной защиты не существует. Что-то созданное человеком, им же и взламывается, особенно если учитывать тот факт, что чаще всего администраторы не закрывают порты, не производят привязку по ИП и устанавливают ненадежные пароли. Также не производят обновление программного обеспечение. Этот факт является очень плохим для жертвы, а для нас очень хорошим.
Первым делом сканирование портов.
Существует множество программ, как автоматизированные сканеры, так и самописные скрипты, если говорить коротко, то их большое множество. Если вы обладаете большим мастерством в хакинге, то можете использовать Kali Linux со встроенными утилитами.
Если немного отвлечься, то Kali Linux невероятная операционка, которая позволяет проводить огромное множество манипуляций для взлома.
Чтобы сканировать порты я взял программу NMAP
Итак, переходим в консоль и записываем следующее:
Nmap –p 21 [ип жертвы]
Если порт будет открыт, ты мы увидим вот это:
По стандарту для подключения по FTP нужен логин и пароль, однако в некоторых случаях можно зайти и анонимно.
Чтобы найти этот анонимный вход хакеру нужно воспользоваться metasploit:
use auxiliary/scanner/ftp/anonymous
set rhosts [ип жертвы]
exploit
Если в этих строках вы заметили слово READ то можете поздравить себя, так как это значит, что подключится к FTP можно без логина и пароля.
Подключаемся к серверу
Чтобы осуществить это вы можете использовать любую программу, просто записываем ИП адресс сайта жертву, порт 21 и любой произвольный логин с паролем.
Если прошлые пункты прошли успешно, то все должно работать.
Итак, а что если совершить анонимный вход невозможно?
В таком случае мы опять обращаемся к metasploit и вводим следующий код:
use auxiliary/scanner/ftp/ftp_login
set rhosts [ip жертвы]
set user_file /root/docs/user.txt
set pass_file /root/docs/pass.txt
set stop_on_success true
exploit
Да, вы все правильно поняли, мы будем брутить с помощью metasploit’а
В текстовых документах user и pass будут сохранятся произвольный логины и пароли пользователей. Их легко найти целыми пачками в интернете, причем не вкладывая ни копейки. Поиски не затянутся, а найти можно паки с более 10 млн записей.
Когда вы получили доступ к FTP вы сможете заполучить очень ценные БД, после чего слить их на специальных ресурсах или же вы можете внедрить какой-нибудь вирус.
Не будем жестить, поэтому рассмотрим самые стандартные варианты:
• Внедрение iframe с вашей партнерской программы размеров в 1 пиксель, за которые вы будете получать деньги.
• В каком-либо HTML-файл на сайте установить перенаправление на необходимый вам ресурс.
• Установка в какую-либо часть сайта скрипт, который будет запрашивать информацию пользователя.
• Также огромное множество других вредоносных кодов.
Это все что я хотел рассказать сегодня. Я не призываю никого к действиям, а лишь хочу обезопасить владельцев сайтов, показа как легко обходятся различные защиты.