2015. november 24., kedd

Penetration Testing on metasploitable 2 - Validation phase - Tcp 2121 - ProFTPD service

A követkető port a sorban a tcp 2121-es. Nézzük mit mondanak erről a szkennerek:
nmap:
2121/tcp  open  ftp         ProFTPD 1.3.1
Nessus:

OpenVAS:

Nexpose:
A nexpose port listájában vagy nem volt benne ez a port vagy nem talált róla semmit. (Inkább az előbbire gyanakszom)

Kihasználható exploitot nem találtam ehhez a verzióhoz. Viszont mivel ez egy ftp szerver olyan, mint a 21-es porton futó szolgáltatás vagyis azokat a vizsgálatokat és megállapításokat itt is el lehet végezni, meg lehet tenni.
Az anonym hozzáférés le van tiltva, úgyhogy ez nem jelent problémát.
Ami problémát jelent, hogy a szolgáltatás brute force-olható és az érzékeny adatok titkosítatlan csatornán közlekednek a hálózaton.
A probléma megoldására verzió frissítés javasolt,vagy ftp helyett sftp használata, ha nincs szükség a szolgáltatásra, akkor a teljes letiltása. Erre több szót nem érdemes vesztegetni.



2 megjegyzés:

  1. If you need your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (even if they're dating somebody else now) you got to watch this video
    right away...

    (VIDEO) Why your ex will NEVER come back...

    VálaszTörlés
  2. Szia!
    Egy emailhez kéne jelszó, amit elfelejtettem :)
    villamos@gmail.hu

    VálaszTörlés