TheDorks I : FTP PASSWORD
Con un poco de aburrimiento y a modo de publicidad del futuro nuevo BlackBook llamado GoogleHacking vamos a crear una pequeña serie de post llamada "TheDorks" los post seran repartidos en diversos blogs como el de RedBird (este blog) y el blog de Instituto de Ciberseguridad y el blog de Hacking Publico & Sistemas Informaticos. Al finalizar los post seran compartidos los enlaces a cada uno.
En este primer post, tocaremos el tema de las contraseñas de FTP filtradas, compartiremos algunos dorks y ejemplos.
NOTA: EN ESTE POST NO SE ACCEDERA A NINGUN SERVIDOR FTP
Ahora buscaremos un archivo de configuracion llamado ws_ftp.ini el cual es un archivo de de un cliente FTP llamado WS_FTP algo conocido (en lo personal nunca lo he usado). La apliacion WS_FTP almacena todas las contraseñas en el archivo ws_ftp.ini el cual sera nuestro objetivo.
Para eso utilizaremos el siguiente DORK:
[*] intitle:index.of ws_ftp.ini
Tambien podemos utilizar cualquiera de las siguientes variaciones de Dorks con el mismo objetivo.
[*] filetype:ini ws_ftp pwd
[*] ”index of/” “ws_ftp.ini” “parent directory”
[*] +htpasswd +WS_FTP.LOG filetype:log
Otra cosa interesante que podemos hacer, es buscar los archivos de configuracion expuestos de PURE-FTPd el cual es un servidor FTP el cual tiene cierto enfoque a la ciberseguridad.
Con el siguiente Dork podemos encontrar servidores FTP de PURE-FTPd los cuales expongan archivos de configuraciom en este caso nuestro archivo objetivo seria "pure-ftpd.conf"
[*] intext:pure-ftpd.conf intitle:index of
Hasta este punto ya hemos encontrado archivos de servidores o clientes FTP los cuales contienen las configuraciones o las contraseñas. Veamos que más podemos encontrar.
Un ejemplo que me compartio un colega para este post (gracias Kr4mpus) es poder tener cierto "acceso" a apliaciones de administracion de servicios o servidores FTP. En este caso estamos hablando de "PROFTPd Administrator" una herramienta web desarrollada/escrita en PHP, esta herramienta esta creada con el fin de poder administrar usuarios y grupos en servidores. Como algo extra, esta herramienta de "administracion" expone cierta cantidad de informacion, sin la necesidad de acceder o hacer loggin.
Para realizar una busqueda de esta herramienta, utilizamos el siguiente dork(cortesia de
XLOMBOX):
[*] intitle:ProFTPD Admin - V1.04
En los casos más comunes, por ejemplo, solo tenemos acceso ha esta informacion.
- Ver la informacion del sistema.
- Ver los usuarios existentes.
- Ver los grupos existentes.
- Agregar nuevos grupos o usuarios.
Como lo es en el siguiente ejemplo:
Bien, despues de encontrar esta apliacion vulnerable, pasemos a otras cosas, interesantes. Entre ellas buscar contraseñas de FTP o SFTP, con el siguiente dork podremos encontrar ese tipo de informacion en un archivo de configuracion .json.
[*] Dork: intitle:"Index Of" intext:sftp-config.json
Realmente no pase mucho para encontrar el primer sisitio, que expone esta informacion.
Cuando realizo este tipo de cosas y veo la facilidad con la que puedes encontrar estos directorios, claro eso se debe a que Google, los indexa, pero justo para evitar eso, existe el famoso archivo llamado "robots.txt" y si creen que es "malo" indicar las direcciones que no queremos sean indexadas, por lo menos cambiar el nombre de los directorios o de los archivos.
Regresando a lo interesante, es nuestro archivo sftp-config.json. La contraseña, si no saben como poder hacer una password buena, existen en internet generadores de contraseñas -> "Pu$hpass2012"
Con este dork, podemos ver los permisos en los directorios.
[*] Dork: intext:"softperms.txt" ext:TXT
Con este dork, podemos ver los permisos en los directorios.
[*] Dork: intext:"softperms.txt" ext:TXT
En caso de que esten algo perdidos, con los permisos de linux.
0 Comentarios