FTP
El Protocolo de Transferencia de Archivos (FTP) es uno de los protocolos mΓ‘s antiguos de Internet. FTP opera en la capa de aplicaciΓ³n del modelo TCP/IP, al igual que HTTP o POP. Estos protocolos suelen funcionar con el soporte de navegadores o clientes de correo electrΓ³nico. TambiΓ©n existen programas especiales de FTP para utilizar este protocolo.
Imaginemos que queremos subir archivos locales a un servidor y descargar otros archivos utilizando FTP. En una conexiΓ³n FTP, se abren dos canales:
Canal de control: Primero, el cliente y el servidor establecen un canal de control a travΓ©s del puerto TCP 21. El cliente envΓa comandos al servidor, y el servidor devuelve cΓ³digos de estado.
Canal de datos: Posteriormente, ambos establecen un canal de datos a travΓ©s del puerto TCP 20 para la transmisiΓ³n exclusiva de datos. Este canal controla los errores durante la transferencia y permite reanudar la transmisiΓ³n en caso de que la conexiΓ³n se interrumpa.
Modos de FTP: Activo y Pasivo
FTP Activo: El cliente establece la conexiΓ³n a travΓ©s del puerto TCP 21 e informa al servidor sobre quΓ© puerto puede transmitir sus respuestas. Si el cliente estΓ‘ detrΓ‘s de un firewall, el servidor no puede responder porque las conexiones externas estΓ‘n bloqueadas.
FTP Pasivo: El servidor anuncia un puerto a travΓ©s del cual el cliente puede establecer el canal de datos. Dado que el cliente inicia la conexiΓ³n, el firewall no bloquea la transferencia.
Comandos y CΓ³digos de Estado en FTP
FTP utiliza diversos comandos y cΓ³digos de estado para comunicar acciones y resultados entre el cliente y el servidor. Algunos ejemplos incluyen la descarga y subida de archivos, organizaciΓ³n de directorios, o eliminaciΓ³n de archivos.
Seguridad en FTP
FTP es un protocolo en texto claro, lo que significa que la informaciΓ³n puede ser interceptada si las condiciones de la red lo permiten. TambiΓ©n existe la posibilidad de utilizar FTP anΓ³nimo, donde los usuarios pueden subir o descargar archivos sin autenticaciΓ³n. Sin embargo, esto tiene riesgos de seguridad, por lo que las opciones suelen ser limitadas en este tipo de servidores.
Protocolo de Transferencia de Archivos Trivial (TFTP)
El Protocolo de Transferencia de Archivos Trivial (TFTP) es mΓ‘s sencillo que FTP. TFTP no proporciona autenticaciΓ³n de usuarios ni otras funciones avanzadas. A diferencia de FTP, que utiliza TCP, TFTP utiliza UDP, lo que lo convierte en un protocolo menos fiable y depende de la capa de aplicaciΓ³n para la recuperaciΓ³n de errores.
CaracterΓsticas de TFTP
No requiere autenticaciΓ³n.
No admite inicios de sesiΓ³n protegidos por contraseΓ±a.
Se limita a archivos y directorios que estΓ‘n configurados para ser accesibles globalmente.
Es adecuado solo para redes locales y protegidas debido a la falta de seguridad.
Comandos en TFTP
A diferencia del cliente FTP, TFTP no tiene funcionalidad de listado de directorios.
ConfiguraciΓ³n por Defecto de vsFTPd
Uno de los servidores FTP mΓ‘s utilizados en distribuciones de Linux es vsFTPd. La configuraciΓ³n predeterminada se encuentra en /etc/vsftpd.conf
.
InstalaciΓ³n de vsFTPd
Archivo de ConfiguraciΓ³n de vsFTPd
A continuaciΓ³n, se muestran algunas de las configuraciones comunes de vsFTPd:
Archivo /etc/ftpusers
/etc/ftpusers
Este archivo contiene una lista de usuarios a los que se les niega el acceso al servicio FTP, incluso si existen en el sistema Linux:
Configuraciones Peligrosas
Existen muchas configuraciones relacionadas con la seguridad que podemos hacer en cada servidor FTP. Estas pueden tener diversos propΓ³sitos, como probar conexiones a travΓ©s de cortafuegos, probar rutas y mecanismos de autenticaciΓ³n. Uno de estos mecanismos de autenticaciΓ³n es el usuario anΓ³nimo. Esto se utiliza a menudo para permitir que todos en la red interna compartan archivos y datos sin acceder a las computadoras de los demΓ‘s. Con vsFTPd, las configuraciones opcionales que se pueden agregar al archivo de configuraciΓ³n para el inicio de sesiΓ³n anΓ³nimo se ven de la siguiente manera:
Con el cliente FTP estΓ‘ndar (ftp
), podemos acceder al servidor FTP en consecuencia y iniciar sesiΓ³n como usuario anΓ³nimo si se han utilizado las configuraciones anteriores. El uso de la cuenta anΓ³nima puede darse en entornos e infraestructuras internas donde todos los participantes son conocidos. El acceso a este tipo de servicio puede configurarse de manera temporal o con la finalidad de acelerar el intercambio de archivos.
Tan pronto como nos conectamos al servidor vsFTPd, se muestra el cΓ³digo de respuesta 220 con el banner del servidor FTP. A menudo, este banner contiene la descripciΓ³n del servicio e incluso su versiΓ³n, lo que nos puede ayudar a obtener mΓ‘s informaciΓ³n sobre el servidor y potenciales vulnerabilidades.
ConexiΓ³n AnΓ³nima
DespuΓ©s de conectarnos como anΓ³nimos, podemos listar los archivos disponibles:
Comando status
status
Podemos usar el comando status
para obtener una vista general de las configuraciones del servidor:
El uso de comandos como debug
y trace
puede proporcionar informaciΓ³n detallada adicional que nos permita entender mejor la estructura y el comportamiento del servidor FTP.
Configuraciones Adicionales
Cuando el hide_ids=YES
estΓ‘ activo, los UIDs y GIDs se muestran como "ftp", dificultando la identificaciΓ³n de los archivos.
El ajuste de ls_recurse_enable=YES
permite listar de manera recursiva todas las carpetas y archivos visibles en el servidor FTP.
OcultaciΓ³n de IDs - SΓ
Esta configuraciΓ³n es una medida de seguridad para evitar que se revelen los nombres de usuario locales. Con los nombres de usuario, en teorΓa, se podrΓan lanzar ataques de fuerza bruta a servicios como FTP y SSH. Sin embargo, en la prΓ‘ctica, soluciones como fail2ban son un estΓ‘ndar que registra la direcciΓ³n IP y bloquea el acceso tras un nΓΊmero determinado de intentos fallidos.
Otra configuraciΓ³n ΓΊtil es ls_recurse_enable=YES
, comΓΊnmente usada en servidores vsFTPd para tener una mejor vista de la estructura del directorio FTP, ya que permite ver todo el contenido visible de una sola vez.
Listado Recursivo
La descarga de archivos desde un servidor FTP es una de las principales funcionalidades, junto con la subida de archivos creados por nosotros. Esto nos permite, por ejemplo, aprovechar vulnerabilidades LFI (Local File Inclusion) para hacer que el servidor ejecute comandos del sistema.
Descargar un Archivo
FTP
TambiΓ©n podemos descargar todos los archivos y carpetas a las que tenemos acceso de una sola vez, lo cual es ΓΊtil si el servidor FTP tiene una estructura grande de archivos. Sin embargo, esto podrΓa activar alarmas porque, en general, nadie en la empresa descargarΓa todo el contenido de una sola vez.
Descargar Todos los Archivos Disponibles
Una vez que se han descargado todos los archivos, wget
crearΓ‘ un directorio con el nombre de la direcciΓ³n IP del objetivo. AllΓ se almacenarΓ‘n todos los archivos descargados, que podremos inspeccionar localmente.
Estructura de Archivos Descargados
Subir un Archivo
Con el comando PUT
, podemos subir archivos desde la carpeta actual al servidor FTP.
Verificamos el archivo subido:
Footprinting the Service
El footprinting con herramientas de escaneo de red es una tΓ©cnica comΓΊn para identificar servicios, incluso si no estΓ‘n accesibles en puertos estΓ‘ndar. Una de las herramientas mΓ‘s usadas es Nmap, que incluye el motor de scripting NSE para anΓ‘lisis avanzados.
Podemos actualizar la base de datos de scripts NSE con el siguiente comando:
Para buscar los scripts relacionados con FTP en nuestro sistema, usamos:
Ya que el servidor FTP suele correr en el puerto TCP 21, realizamos un escaneo de Nmap:
Nmap
Este anΓ‘lisis muestra si el acceso FTP anΓ³nimo estΓ‘ permitido, ademΓ‘s de otras configuraciones del servidor.
Para ver los comandos enviados y las respuestas del servidor, podemos usar el siguiente comando con script-trace:
Nmap con script-trace
El historial del escaneo muestra mΓΊltiples conexiones paralelas al servicio.
InteracciΓ³n con el Servicio
Para interactuar con el servidor FTP, podemos usar netcat
o telnet
:
Si el servidor FTP usa TLS/SSL, podemos usar openssl para la conexiΓ³n:
El certificado SSL puede revelar informaciΓ³n ΓΊtil, como el nombre de la organizaciΓ³n o un correo electrΓ³nico.
Last updated