Categories: Articoli

Attacco al server ftp

Altra puntata della nostra guida per imparare l’arte del penetration testing. Questa volta sotto esame ci finisce il protocollo FTP.

Negli ultimi numeri di Hacker Journal ti abbiamo mostrato come operare delle scansioni dei servizi TCP e UDP usando la nostra “palestra per pentester” composta da macchine virtuali. Quindi ora sei pronto ad attaccare questa rete di prova per esercitare e migliorare le tue abilità da penetration tester in erba.

Se spulci qualcuna delle scansioni effettuate, in particolare, puoi notare come sulla macchina “Server Web” siano in esecuzione (e siano raggiungibili dall’esterno…) un certo numero di servizi particolarmente interessanti per un pentester. Questo host sembra proprio essere uscito da un manuale della perfetta “macchina da compromettere”: non a caso è stato realizzato attraverso il ricorso alla macchina virtuale Metasploitable, che è stata resa volutamente vulnerabile dai suoi sviluppatori per scopi didattici.

La scelta su quale servizio attaccare è ricaduta su FTP: una delle prime prove da effettuare quando ci si trova dinanzi a un server di questo tipo (non avendo le credenziali d’accesso) è quella di effettuare il login come utente anonimo. Poi è il momento di craccare la password di un utente…

Se vuoi sapere come procedere nella verifica della robustezza (o dell’insicurezza) del nostro server FTP, corri in edicola per acquistare Hacker Journal 225 oppure vai sullo store Sprea!


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

RedazioneHJ

Share
Published by
RedazioneHJ

Recent Posts

Kaspersky protegge la posta elettronica

Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…

5 ore ago

Giornata mondiale della password

Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche

2 giorni ago

La tecnologia nelle tessere della metro

Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…

4 giorni ago

Kaspersky presenta Thin Client 2.0

Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…

6 giorni ago

C’è una backdoor in Linux!

 Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…

1 settimana ago

Password sicure… e in cassaforte!

Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…

1 settimana ago

Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!

CLICCA QUI PER ABBONARTI!