Check FTP: Escaneie e encontre FTPs acessívels pela rede

removido
(usa Nenhuma)

Enviado em 04/08/2013 - 22:20h

Check FTP é um script desenvolvido para localizar computadores com FTP vulneráveis ou com livre acesso em redes específicas, usando o protocolo IPv4. O mesmo foi baseado na estrutura do Kernel for Newbies e pode ser executados na maioria dos sistemas Linux e Android (este por terminal).

O script é simples de utilizar, você entra com o endereço inicial de IP e o endereço final para fazer o escaneamento.

Instruções:

Execute os seguintes comandos no terminal para baixar e executar o script:

$ wget http://sourceforge.net/projects/checkftp/files/ftp.sh -O ftp.sh
$ chmod 777 ftp.sh

Executando o script:

$ ./ftp.sh

Apresentação:

http://ufpr.dl.sourceforge.net/project/checkftp/1.png

Esta é a tela inicial. Nela você poderá trabalhar com os seguintes ítens:

Endereço inicial: Aqui você define o endereço IP de partida, e a partir dele será incrementado os valores até chegar ao IP final.

Endereço final: Neste campo você determinará até qual IP o script irá trabalhar.

Porta: define a porta de escaneamento do FTP, normalmente configurada como porta 21.

Pings em paralelo: Esta função irá limitar até quantas operações de pings em paralelo seu computador poderá realizar. Se seu computador possui pouca memória RAM ou estar trabalhando em sistema Linux para PlayStation 2/3, é recomendável reduzir este valor pela para 500 (PS3) e 20 (PS2). Reduzir este valor também ajuda a reduzir o tráfego da rede e ajuda a economizar banda.

Tempo de espera de resposta: Define o TIMEOUT para IPs que demoram para responder. Após 15 segundos (padrão), o sistema o abandonará e definir como um IP off line.

Gravar IP de FTP funcionais: Grava um log com a lista de IPs com FTPs funcionais.
Gravar IP de FTP vazios: Grava um log com a lista de IPs com FTP funcional porém vazio.
Gravar IP de FTP funcionais: Grava um log com a lista de IPs ativos, porém sem FTP funcional.

Ativar Geolocalização: Este recurso lista a Cidade/Estado/País do IP de destino. Não recomendo esta prática para invasão de privacidade.

Abrir automaticamente no Chrome: Esta função irá abrir o Google Chrome (se instalado) para visualizar o FTP ativo. Será adicionado suporte à outros navegadores futuramente.

Monitorar um teste ativo: Com esta função você pode monitorar um teste em execução separadamente, um para listagem de IPs e outro para geolocalização.

Tudo pronto? Vamos INICIAR!

Tenha em mente que os resultados podem demorar, devido aos intervalos de IPs vazios. Geralmente os resultados começam a aparecer antes do TIMEOUT de 15 segundos.

http://ufpr.dl.sourceforge.net/project/checkftp/2.png

A imagem acima mostra o script em andamento. Obviamente, por questões legais, os endereços de IP foram mascarados, porém serão visiveis durante os testes.

http://ufpr.dl.sourceforge.net/project/checkftp/3.png

O script irá mostrar os computadores com acesso à FTP ativo.

Os logs serão armazenados na pasta ftp_test criada na pasta do usuário.

ATENÇÃO: Este script está em fase de desenvolvimento, e a colaboração de todos é bem vinda! Porém, há coisas que você deve ter em mente:

-Este script não pode ser utilizado para fins de invasão, espionagem, acesso não permitido, invasão de privacidade ou para quaisquer finalidades não convencionais, UNICAMENTE para diagnóstico de computadores vulneráveis em uma determinada rede, a fim de que este problema possa ser corrigido.
-Os computadores alvos poderão ter recursos de relatório de acesso ao FTP, como gravação em logs.
-Sua operadora de internet poderá estar utilizando recursos para determinar anomalias na rede ao realizar os testes de FTP.
-O script, por estar em fase de desenvolvimento, ainda não ignora "intervalos de IP", ou seja, isso inclui localhost (127.x.x.x), broadcast, etc.
-O script será removido de nosso projeto caso detectarmos abuso dos usuários.

Espero que este script seja útil, fora isso, a colaboração de todos é bem vinda!
Quaisquer dúvidas serão respondidas prontamente. Obrigado!