FTP Server Hacken?
Hi,
ich habe mit meinem Freund eine kleine wette am laufen. Nämlich wer es als erstes schafft einen FTP Server zu mieten. Selbstverständlich gehört der Server uns.
Meine Frage ist also wie ich das am besten machen kann. Ich habe es schon mit 'anonymous' und 'guest' versucht aber das funktioniert bei mir nicht. Gibt es noch andere arten außer Bruteforce?
Beste Grüße
Henry
7 Antworten
Es gibt einige tricks wie man das erreichen kann. Ist aber auch mitunter abhängig wo der FTP Server drauf sitzt auf einer Windoof plattform oder auf einer Linux Plattform ( Distribution) . Verraten tue ich das nicht da ich damit mitunter auch mein Geld Beruflich verdiene um z.B. Passwörter die die Kunden vergessen habe zu Ändern,Löschen oder neue zu vergeben.
Ich sehe 3 Varianten:
- Bruteforce-Angriff - klappt immer es ist nur eine Frage der Zeit aber die kann je nach Passwort auch mal im Bereich einiger Jahre oder Jahrzente liegen ;-)
- Exploit - wenn die Version der Software verwundbar bist kommst du schnell drauf - nmap-Scan und hoffen, dass du da die Infos bekommst und dann was auf exploitdb findest...
- Phishing oder Trojaner - da brauchst du einen Rechner, der sich auf dem Ding anmelden kann und aus dem du die Daten rauziehst - entweder das gespeicherte PW aus dem FTP-Client oder durch vorgaukeln von einem Web-FTP-Dienst oder durch Sniffen der Pakete.
Die 3. Variante ist die vielversprechendste.
Wenn du ein Übungsobjekt suchst wärst du mit fertigen Opfer-VPCs wie Metasploitable 2 oder diversen CTF-Challanges besser bedient. Die kosten nichts und es gibt keinen Admin, der eure Versuche erkennt und im schlimmsten Fall auch noch dagegen vorgeht...
Wenn doch was anderes auf dem Server läuft wäre das auch unter Umständen interessant - Mail, Webseite, usw. Auch da kann sich Angriffsfläche ergeben - siehe oben!
Kauf dir ein ordentliches Buch und lern mal die Grundlagen - es gibt dutzende Angriffe / Techniken die funktionieren könnten... So pauschal kann man das nicht sagen. Schau mal hier: https://www.amazon.de/gp/search/ref=sr_gnr_fkmr0?rh=i%3Aaps%2Ck%3Ahacken+kali&keywords=hacken+kali&ie=UTF8&qid=1539982308
Da ist sicher was dabei...
Einen FTP hacken geht so ohne weiteres nicht. Du musst schauen, welche Software sonst noch auf dem Server läuft und welche davon nutzbare Lücken aufweist. Unmengen Möglichkeiten bietet zb. Phpmyadmin, Msd, Jenkins, joomla, webmin, jmx, Wordpress, sqldumper, drupal und ähnliches. Wie man dort eindringt kannst du aber überall nachlesen. Diese Software ist in gewissen Kreisen bekannt dafür, Futter für Hacker zu bieten.
Willst du jetzt einen FTP Server hacken oder mieten?
Wenn sich jemand ohne verschlüsselung auf dem FTP Server anmeldet kann man die Logindaten aus dem Traffic auslesen.
geht das auch wenn ich mich nicht im selben Netzwerk befinde?
Wenn du trotzdem den Traffic des Netzwerkes auslesen kannst in dem entweder der FTP Server steht oder von dem sich die Person anmeldet, dann ja.
Dann musst du wohl doch auf die Brute-Force-Methode zurückgreifen^^
Hä? Was hast du nun vor? Einen FTP Server mieten oder hacken?
Erstmal vielen dank für die ausfühliche antwort. Ja es gibt tatsächlich eine website. Aber gehört der FTP nicht eigentlich zur website? Denn eigentlich wollte ich auch die Website hacken. Ich dachte nur, dass die zusammengehören?!