Check FTP é um script desenvolvido para localizar computadores com FTP vulneráveis ou com livre acesso em redes específicas, usando o protocolo IPv4.
O mesmo foi baseado na estrutura do
Kernel for Newbies e pode ser executado na maioria dos sistemas
GNU/Linux e
Android (este por terminal).
O script é simples de utilizar, você entra com o endereço inicial de IP e o endereço final para fazer o escaneamento.
Instruções
Execute os seguintes comandos no terminal, para baixar e executar o script:
wget http://sourceforge.net/projects/checkftp/files/ftp.sh -O ftp.sh
chmod 777 ftp.sh
Executando o script:
./ftp.sh
Apresentação
Esta é a tela inicial. Nela, você poderá trabalhar com os seguintes itens:
- Endereço inicial :: aqui você define o endereço IP de partida, e a partir dele, será incrementado os valores até chegar ao IP final.
- Endereço final :: neste campo, você determinará até qual IP o script irá trabalhar.
- Porta :: define a porta de escaneamento do FTP, normalmente configurada como porta 21.
- Pings em paralelo :: esta função irá limitar até quantas operações de pings em paralelo seu computador poderá realizar. Se o seu computador possui pouca memória RAM ou está trabalhando em sistema GNU/Linux para PlayStation 2/3, é recomendável reduzir este valor para 500 (PS3) e 20 (PS2). Reduzir este valor também ajuda a reduzir o tráfego da rede e ajuda a economizar banda.
- Tempo de espera de resposta :: define o TIMEOUT para IPs que demoram para responder. Após 15 segundos (padrão), o sistema o abandonará e definirá como um IP offline.
- Gravar IP de FTP funcionais :: grava um log com a lista de IPs com FTPs funcionais.
- Gravar IP de FTP vazios :: grava um log com a lista de IPs com FTP funcional porém vazio.
- Gravar IP de FTP funcionais :: grava um log com a lista de IPs ativos, porém sem FTP funcional.
- Ativar Geolocalização :: este recurso lista a Cidade/Estado/País do IP de destino. Não recomendo esta prática para invasão de privacidade.
- Abrir automaticamente no Chrome :: esta função irá abrir o Google Chrome (se instalado) para visualizar o FTP ativo. Será adicionado suporte a outros navegadores futuramente.
- Monitorar um teste ativo :: com esta função você pode monitorar um teste em execução separadamente, um para listagem de IPs e outro para geolocalização.
Tudo pronto? Vamos iniciar!
A imagem acima mostra o script em andamento. Obviamente, por questões legais, os endereços de IP foram mascarados, porém, serão visíveis durante os testes.
O script irá mostrar os computadores com acesso a FTP ativo.
Os logs serão armazenados na pasta "ftp_test" criada na pasta do usuário.
* Atenção: este script está em fase de desenvolvimento, e a colaboração de todos é bem-vinda! Porém, há coisas que você deve ter em mente:
→ Este script não pode ser utilizado para fins de invasão, espionagem, acesso não permitido, invasão de privacidade ou para quaisquer finalidades não convencionais, UNICAMENTE para diagnóstico de computadores vulneráveis em uma determinada rede, a fim de que este problema possa ser corrigido.
→ Os computadores alvos poderão ter recursos de relatório de acesso ao FTP, como gravação em logs.
→ Sua operadora de internet poderá estar utilizando recursos para determinar anomalias na rede ao realizar os testes de FTP.
→ O script, por estar em fase de desenvolvimento, ainda não ignora "intervalos de IP", ou seja, isso inclui localhost (127.x.x.x), broadcast, etc.
→ O script será removido de nosso projeto, caso detectarmos abuso dos usuários.
Espero que este script seja útil, fora isso, a colaboração de todos é bem-vinda!
Quaisquer dúvidas, serão respondidas prontamente. Obrigado!