Connect with us

Articoli

Attacco al server ftp

Avatar

Pubblicato

il

Penetration testing - FTP

Altra puntata della nostra guida per imparare l’arte del penetration testing. Questa volta sotto esame ci finisce il protocollo FTP.

Negli ultimi numeri di Hacker Journal ti abbiamo mostrato come operare delle scansioni dei servizi TCP e UDP usando la nostra “palestra per pentester” composta da macchine virtuali. Quindi ora sei pronto ad attaccare questa rete di prova per esercitare e migliorare le tue abilità da penetration tester in erba.

Se spulci qualcuna delle scansioni effettuate, in particolare, puoi notare come sulla macchina “Server Web” siano in esecuzione (e siano raggiungibili dall’esterno…) un certo numero di servizi particolarmente interessanti per un pentester. Questo host sembra proprio essere uscito da un manuale della perfetta “macchina da compromettere”: non a caso è stato realizzato attraverso il ricorso alla macchina virtuale Metasploitable, che è stata resa volutamente vulnerabile dai suoi sviluppatori per scopi didattici.

La scelta su quale servizio attaccare è ricaduta su FTP: una delle prime prove da effettuare quando ci si trova dinanzi a un server di questo tipo (non avendo le credenziali d’accesso) è quella di effettuare il login come utente anonimo. Poi è il momento di craccare la password di un utente…

Se vuoi sapere come procedere nella verifica della robustezza (o dell’insicurezza) del nostro server FTP, corri in edicola per acquistare Hacker Journal 225 oppure vai sullo store Sprea!

Ti potrebbe interessare

ProtonMail, il server di posta inespugnabile L'unico modo per scambiarsi mail cifrate e veramente anonime è affidarsi a server sicuri. Quelli di ProtonMail sono i nostri preferiti: ecco perché. ...
Una scienza tutta da rivedere 01001100 01100001 00100000 01100011 01110010 01101001 01110100 01110100 01101111 01100111 01110010 01100001 01100110 01101001 01100001 0010000...
Il motore di Ricerca personalizzato su Hackerjourn... Stanco di essere costantemente tracciato dai motori di ricerca? Allora createne uno personale e diventa invisibile per il sistema! Negli ultimi anni ...
Pirati cinesi al soldo dei servizi segreti Sono tanti, preparati e molto cattivi: gli hacker cinesi colpiscono ovunque e spesso sono al servizio dello Stato. LEAD, BARIUM, Wicked Panda, GREF, ...
Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA