Obtención de contraseñas FTP

Hoy estaba configurando unos servidores y me pidieron un acceso para la transferencia de archivos, para eso es más que usado el protocolo FTP(file transfer protocol), ya que fue creado para esto, sin embargo no es un protocolo seguro puesto que las contraseñas y toda la transmisión viaja en texto plano por toda la red permitiendo a cualquier persona con unos mínimos conocimientos técnicos capturar el usuario y la contraseña para poder acceder de forma remota al servidor.

A pesar de la insistencia en que utilizase el servidor ProFtpd(utilizado en plataforma Linux), decidí utilizar SSH para poder realizar las transferencias de archivos de forma segura, para ello se creó el protocolo SFTP(Secure File Transfer Protocol) que básicamente es el propio servidor SSH, pero habilitado para la transmisión de ficheros.

Como demostración de lo fácil que es obtener las contraseñas de FTP en un entorno de área local usaré el famoso sniffer “Wireshark” y un servidor que he configurado con anterioridad, como veréis es bastante sencillo el ataque.

Lo que tenemos que hacer es poner Wireshark a la escucha, pero para no obtener datos innecesarios limitaremos la captura a la máquina objetivo y posteriormente analizaremos el tráfico obtenido para obtener el login.

https://www.youtube-nocookie.com/embed/TcKjGWp-Z-I

 

Con esto damos por finalizado el post obteniendo como podéis ver de forma bastante sencilla las credenciales de acceso, con esto se demuestra la inseguridad del protocolo y para una buena seguridad recomiendo que no se utilice en ningún escenario, a no ser que no quede más remedio.

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s