Facebook Twitter RSS Reset

Como hacer un Deface | Intrusión a WEB por FTP

Este truco funciona en la solo en algunas paginas web, con anónimo activado, y con fuerza bruta, ingeniería inversa se puede hacer un Deface. (Editar la pagina web de una empresa), es necesario mencionar que si este truco no funciona con la web que tu quieres, existen otras alternativas como el injection SQL. 

Como hacer un Deface | Intrusión a WEB por FTP





Abrimos la terminal de mac o de la consola de Windows. [una pagina vulnerable es la de anime.com]

Escribimos lo siguiente:


ftp

ftp>

 

ahora abrimos la pagina que deseamos

open anime.com

Connected to anime.com.

220 Hosted by The Erlbaum Group, LLC

Name (anime.com:shonweb):


escribimos ahora ahi mismo lo siguiente

quote user ftp

331 Please specify the password.

Password:
 

volvemos a escribir encima de la contraseña

quote user ftp

530 Login incorrect.

ftp: Login failed

ftp>



Escribimos otra vez lo mismo

ftp> quote user ftp

331 Please specify the password.

ftp>

Escribimos lo siguiente ahora

quote cwd root

ftp> quote cwd root

530 Please login with USER and PASS.

ftp>


Escribimos lo siguiente

quote pass ftp

ftp> quote pass ftp

230 Login successful.

ftp>


Ok , ya estamos dentro, ahora para ver las carpetas escribimos

dir

ftp> dir

229 Entering Extended Passive Mode (|||8807|)

150 Here comes the directory listing.

drwxrwxr-x 12 520 520 4096 Dec 04 03:15 CPAN

drwxr-xr-x 2 0 0 4096 Mar 04 2011 pub

226 Directory send OK.

ftp>


Para entrar a una carpeta en especifica escribimos lo siguiente [Entrando a CPAN carpeta]

cd CPAN

ftp> cd CPAN

250-The Comprehensive Perl Archive Network (http://www.cpan.org/)

250-master site has been from the very beginning (1995) hosted at FUNET,

250-the Finnish University NETwork.

250-

250-

250 Directory successfully changed.

ftp>

Ahora para ver las carpetas de CPAN escribimos otra vez:

dir

ftp> dir

229 Entering Extended Passive Mode (|||26666|)

150 Here comes the directory listing.

lrwxrwxrwx 1 520 520 30 Sep 08 2009 CPAN.html -> authors/id/J/JO/JONO/cpan.html

-rw-rw-r– 1 520 520 3959 Jun 16 07:55 ENDINGS

-rw-rw-r– 1 520 520 116826 Dec 02 07:44 MIRRORED.BY

-rw-r–r– 1 520 520 335 Dec 04 03:10 MIRRORING.FROM

-r–rw-r– 1 520 520 1878 Feb 13 1999 README

lrwxrwxrwx 1 520 520 10 Sep 08 2009 README.html -> index.html

lrwxrwxrwx 1 520 520 20 Sep 08 2009 RECENT -> indices/RECENT-print

-rw-r–r– 1 520 520 2194880 Dec 04 02:35 RECENT-1M.json

-rw-r–r– 1 520 520 5263957 Nov 28 01:05 RECENT-1Q.json

-rw-r–r– 1 520 520 467558 Dec 04 02:35 RECENT-1W.json

-rw-r–r– 1 520 520 20128170 Nov 06 20:05 RECENT-1Y.json

-rw-r–r– 1 520 520 109789 Dec 04 02:35 RECENT-1d.json

-rw-r–r– 1 520 520 3800 Dec 04 03:15 RECENT-1h.json

-rw-r–r– 1 520 520 43860 Dec 04 03:15 RECENT-6h.json

-rw-r–r– 1 520 520 62855867 Nov 06 20:05 RECENT-Z.json

-rw-rw-r– 1 520 520 383643 Dec 03 20:34 RECENT.html

lrwxrwxrwx 1 520 520 14 Mar 14 2011 RECENT.recent -> RECENT-1h.json

-rw-r–r– 1 520 520 1197 Jun 26 2008 ROADMAP

-rw-rw-r– 1 520 520 1678 Oct 09 1998 ROADMAP.html

-rw-r–r– 1 520 520 608 Oct 01 2011 SITES

-rw-rw-r– 1 520 520 45124 Dec 02 07:44 SITES.html

drwxrwxr-x 3 520 520 4096 Mar 20 2011 _modules

drwxr-xr-x 3 520 520 12288 Dec 04 03:15 authors

drwxr-xr-x 2 520 520 4096 Aug 30 2002 clpa

-rw-rw-r– 1 520 520 4284 Jun 16 07:55 disclaimer.html

drwxrwxr-x 10 520 520 4096 Apr 15 2011 doc

-rw-rw-r– 1 520 520 7950 Dec 04 03:06 index.html

drwxrwxr-x 2 520 520 4096 Mar 15 2011 indices

lrwxrwxrwx 1 520 520 16 Sep 08 2009 ls-lR.gz -> indices/ls-lR.gz

drwxrwxr-x 10 520 520 4096 Mar 20 2011 misc

drwxr-xr-x 4 520 520 4096 Dec 04 03:15 modules

drwxrwxr-x 25 520 520 4096 Apr 15 2011 ports

-rw-rw-r– 1 520 520 78 Jun 16 07:55 robots.txt

drwxr-xr-x 32 520 520 4096 May 09 2002 scripts

drwxrwxr-x 5 520 520 20480 Apr 15 2011 src

226 Directory send OK.

ftp>

Si deseas descargar un archivo el comando es get, si deseas realizar un deface, tendrás que remplazar el archivo índex.html pero eso es un cuento que no les enseñare, por que para esto hay que estudiar mucho. saludos.

En dado caso que no se pueda descargar archivos o realizar un deface, hay otras alternativas como usando el backtrack, SQL injection, fuerza bruta por denegación de servicios (Attack DoS – Overflow), etc.

Puedes ayudarme dándome puntos… 

A QUIEN CORRESPONDA: 





ADMINISTRADORES/MODERADORES DE TARINGA





             La responsabilidad del uso de este post no es del autor, si no del lector.  el ejemplo esta guiado a una pagina web donde la activación a verificación anónima esta activada, el ejemplo es hacking y no es cracking, de la manera mas atenta se atienda bien el caso publicado de este post usando las opiniones de los administradores de la web, el derecho a la información en el internet debe ser libre y no se rompe con las políticas de privacidad de taringa.

No comments yet.

Leave a Comment