Connect with us

Articoli

Attacco al server ftp

Massimiliano Zagaglia

Pubblicato

il

Penetration testing - FTP

Altra puntata della nostra guida per imparare l’arte del penetration testing. Questa volta sotto esame ci finisce il protocollo FTP.

Negli ultimi numeri di Hacker Journal ti abbiamo mostrato come operare delle scansioni dei servizi TCP e UDP usando la nostra “palestra per pentester” composta da macchine virtuali. Quindi ora sei pronto ad attaccare questa rete di prova per esercitare e migliorare le tue abilità da penetration tester in erba.

Se spulci qualcuna delle scansioni effettuate, in particolare, puoi notare come sulla macchina “Server Web” siano in esecuzione (e siano raggiungibili dall’esterno…) un certo numero di servizi particolarmente interessanti per un pentester. Questo host sembra proprio essere uscito da un manuale della perfetta “macchina da compromettere”: non a caso è stato realizzato attraverso il ricorso alla macchina virtuale Metasploitable, che è stata resa volutamente vulnerabile dai suoi sviluppatori per scopi didattici.

La scelta su quale servizio attaccare è ricaduta su FTP: una delle prime prove da effettuare quando ci si trova dinanzi a un server di questo tipo (non avendo le credenziali d’accesso) è quella di effettuare il login come utente anonimo. Poi è il momento di craccare la password di un utente…

Se vuoi sapere come procedere nella verifica della robustezza (o dell’insicurezza) del nostro server FTP, corri in edicola per acquistare Hacker Journal 225 oppure vai sullo store Sprea!

Ti potrebbe interessare

La TV è il tuo nemico I televisori di nuova generazione possono trasformarsi in un Grande Fratello a nostra insaputa e non serve scomodare la CIA per farlo... Hai acquista...
Hacking Android Ecco le migliori app e i trucchi per hackerare uno smartphone: perché la miglior difesa rimane sempre l’attacco. Gli smartphone attuali sono praticam...
Minare i bitcoin a mani nude Bastano carta e penna per estrarre una criptovaluta, peccato che serva molto tempo e non tutto va sempre come dovrebbe... I minatori di una volta pot...
Assalto ai siti Web con Vega! Con Vega fai le pulci ai siti Web mettendone a nudo tutte le potenziali vulnerabilità 😉 Sempre più aziende si affidano alle Web App perché consenton...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 GENNAIO 2019!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA