Fawn

1. 📝 Introducción

• Nivel de Dificultad: Muy fácil.

• Tags:

  • FTP: Se enfoca en el servicio utilizado.

  • Protocolos: Relacionado con los protocolos involucrados.

  • Reconocimiento: Proceso de exploración y escaneo.

  • Anonymous: Conseguir el acceso.

2. 🛠️ Entorno

Nos descargamos nuestra VPN y nos conectamos.

sudo openvpn nombre_del_archivo.vpn

Iniciamos la máquina y verificamos la conexión.

ping -c 1 10.129.12.83

Observamos que tenemos conexión y que es una máquina Linux ya que su ttl=63.

3. 🔍 Reconocimiento

A continuación, se realiza el comando:

nmap 10.129.12.83

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

4. 🚪 Acceso Inicial

Como podemos observar durante el escaneo, el puerto 21 perteneciendo al servicio FTP está abierto, por lo que se procederá a indagar más.

Nos hemos conectado al servicio FTP utilizando el usuario anonymous, que no requiere una contraseña.

5. 🔑 Captura de la Flag

Tras estar dentro listamos y encontramos un archivo llamadoflag.txt que deberá mostrar la flag que nos preguntan por eso nos lo descargamos.

6. ❓Preguntas

Tarea 1: ¿Qué significa el acrónimo VM?

File Transfer Protocol

El acrónimo FTP corresponde a "File Transfer Protocol", que es un protocolo estándar de la red utilizado para la transferencia de archivos entre sistemas a través de la red.

Tarea 2: ¿En qué puerto escucha el servicio FTP por lo general?

21

El puerto 21 es el puerto estándar para el servicio FTP. Es el puerto predeterminado donde los servidores FTP escuchan las solicitudes de conexión.

Tarea 3: FTP envía datos en claro, sin cifrado. ¿Qué acrónimo se usa para un protocolo posterior diseñado para proporcionar una funcionalidad similar a FTP pero de forma segura, como una extensión del protocolo SSH?

SFTP

SFTP, o "Secure File Transfer Protocol", es un protocolo que proporciona una forma segura de transferir archivos, en contraste con FTP, que no cifra los datos en tránsito.

Tarea 4: ¿Cuál es el comando que podemos usar para enviar una solicitud de eco ICMP y probar nuestra conexión con el objetivo?

ping

El comando ping se utiliza para enviar paquetes ICMP Echo Request a una dirección IP y recibir una respuesta para verificar la conectividad de red y medir la latencia.

Tarea 5: En tus escaneos, ¿ qué versión de FTP está corriendo en el objetivo?

vsftpd 3.0.3

La versión "vsftpd 3.0.3" indica que el objetivo está utilizando vsftpd, que es una implementación segura del servidor FTP.

Tarea 6: En tus escaneos, ¿ qué tipo de sistema operativo está ejecutando el objetivo?

UNIX

UNIX es un sistema operativo multiusuario y multiproceso.

Tarea 7: ¿Cuál es el comando que necesitamos ejecutar para mostrar el menú de ayuda del cliente 'ftp'?

ftp -h

El comando ftp -h se utiliza para mostrar la ayuda del cliente FTP, proporcionando información sobre los comandos y su uso.

Tarea 8: ¿Cuál es el nombre de usuario que se usa a través de FTP cuando quieres iniciar sesión sin tener una cuenta?

anonymous

El usuario anonymous se utiliza comúnmente en servidores FTP públicos que permiten acceso anónimo para la descarga de archivos sin necesidad de una cuenta.

Tarea 9: ¿Cuál es el código de respuesta que obtenemos para el mensaje FTP 'Login successful'?

230

El código de respuesta 230 en FTP indica que el inicio de sesión ha sido exitoso y que el usuario ha sido autenticado correctamente.

Tarea 10: Hay un par de comandos que podemos usar para listar los archivos y directorios disponibles en el servidor FTP. Uno es dir. ¿Cuál es el otro que es una forma común de listar archivos en un sistema Linux?

ls

El comando ls se utiliza en sistemas Linux para listar los archivos y directorios en un directorio, y es equivalente a dir en FTP.

Tarea 11: ¿Cuál es el comando usado para descargar el archivo que encontramos en el servidor FTP?

get

El comando get se utiliza en FTP para descargar un archivo desde el servidor al cliente.

Tarea 12: Envía la flag de root

035db21c881520061c53e0536e44f815