removido
(usa Nenhuma)
Enviado em 28/04/2012 - 23:41h
jefebrankinho escreveu:
Eu tenho um site pra teste e um servidor FTP pra estudar, mais na facauldade eu fui hackeado mesmo tomando os cuidados especificos, por isso gostaria de saber como explorar certas vulnerabilidades como entrar tomar e como fazer esses procedimetos poruqe ano quero ser hackeado outra vez e quero experiencia para fechar as prechas.
por isso meu interesse em abrender como fazer.
Primeiro eu não faria servidor FTP, senha trafega aberta na rede, qualquer sniffer pega senha. Recomendo SFTP com OpenSSH(trabalha com criptografia). Cuidado com usarias root habilitados e com senhas simples. Brutal force quebra fácil fácil senhas simples. Minhas senhas são de no minimo 15 caracteres com caixa baixa, alta, carácter especial e numero. Evite usuários tipo: root, admin, administrador, administrator....
1ª técnica que eu usaria sabendo que você tem FTP habilitado na rede(sniffer).
Ferramenta: WIRESHARK