2015. november 24., kedd

Penetration Testing on metasploitable 2 - Validation phase - Tcp 2121 - ProFTPD service

A követkető port a sorban a tcp 2121-es. Nézzük mit mondanak erről a szkennerek:
nmap:
2121/tcp  open  ftp         ProFTPD 1.3.1
Nessus:

OpenVAS:

Nexpose:
A nexpose port listájában vagy nem volt benne ez a port vagy nem talált róla semmit. (Inkább az előbbire gyanakszom)

Kihasználható exploitot nem találtam ehhez a verzióhoz. Viszont mivel ez egy ftp szerver olyan, mint a 21-es porton futó szolgáltatás vagyis azokat a vizsgálatokat és megállapításokat itt is el lehet végezni, meg lehet tenni.
Az anonym hozzáférés le van tiltva, úgyhogy ez nem jelent problémát.
Ami problémát jelent, hogy a szolgáltatás brute force-olható és az érzékeny adatok titkosítatlan csatornán közlekednek a hálózaton.
A probléma megoldására verzió frissítés javasolt,vagy ftp helyett sftp használata, ha nincs szükség a szolgáltatásra, akkor a teljes letiltása. Erre több szót nem érdemes vesztegetni.



1 megjegyzés:

  1. Szia!
    Egy emailhez kéne jelszó, amit elfelejtettem :)
    villamos@gmail.hu

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.