- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]Привет[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]анон[/SIZE][SIZE=12pt]. [/SIZE][SIZE=12pt]Сегодня[/SIZE] [SIZE=12pt]я[/SIZE] [SIZE=12pt]расскажу[/SIZE] [SIZE=12pt]тебе[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]что[/SIZE] [SIZE=12pt]такое[/SIZE] [SIZE=12pt]21[/SIZE] [SIZE=12pt]порт[/SIZE] [SIZE=12pt]и[/SIZE] [SIZE=12pt]почему[/SIZE] [SIZE=12pt]его[/SIZE] [SIZE=12pt]лучше[/SIZE] [SIZE=12pt]не[/SIZE] [SIZE=12pt]держать[/SIZE] [SIZE=12pt]открытым[/SIZE][SIZE=12pt]. [/SIZE][SIZE=12pt]Посмотрим[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]сколько[/SIZE] [SIZE=12pt]устройств[/SIZE] [SIZE=12pt]доступны[/SIZE] [SIZE=12pt]для[/SIZE] [SIZE=12pt]анонимной[/SIZE] [SIZE=12pt]авторизации[/SIZE][SIZE=12pt]. [/SIZE][SIZE=12pt]Я[/SIZE] [SIZE=12pt]расскажу[/SIZE] [SIZE=12pt]тебе[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]как[/SIZE] [SIZE=12pt]можно[/SIZE] [SIZE=12pt]автоматизировать[/SIZE] [SIZE=12pt]поиск[/SIZE] [SIZE=12pt]и[/SIZE] [SIZE=12pt]как[/SIZE] [SIZE=12pt]отсеивать[/SIZE] [SIZE=12pt]пустые[/SIZE] [SIZE=12pt]запросы[/SIZE] [SIZE=12pt]в[/SIZE] [SIZE=12pt]Shodan[/SIZE][SIZE=12pt]. [/SIZE][SIZE=12pt]Вся[/SIZE] [SIZE=12pt]информация[/SIZE] [SIZE=12pt]предоставлена[/SIZE] [SIZE=12pt]исключительно[/SIZE] [SIZE=12pt]в[/SIZE] [SIZE=12pt]образовательных[/SIZE] [SIZE=12pt]целях[/SIZE][SIZE=12pt]. [/SIZE][SIZE=12pt]Что[/SIZE] [SIZE=12pt]делать[/SIZE] [SIZE=12pt]с[/SIZE] [SIZE=12pt]найденной[/SIZE] [SIZE=12pt]информацией[/SIZE][SIZE=12pt] — [/SIZE][SIZE=12pt]личный[/SIZE] [SIZE=12pt]выбор[/SIZE] [SIZE=12pt]каждого[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=20pt]Что[/SIZE] [SIZE=20pt]такое[/SIZE] [SIZE=20pt]FTP[/SIZE][SIZE=20pt]?[/SIZE]
[SIZE=12pt]FTP[/SIZE][SIZE=12pt] – [/SIZE][SIZE=12pt]File[/SIZE] [SIZE=12pt]Transfer[/SIZE] [SIZE=12pt]Protocol[/SIZE][SIZE=12pt], это широко распространенный протокол который необходим доя передачи файлов. Он необходим чтобы передавать файлы можно было между системами одной сети. Чтобы это сделать человек подключается к серверу с данным протоколом и с помощью каталога что-то скачивает, загружать или удаляет. Также существую более безопасные версии данных протоколов, а именно – [/SIZE][SIZE=12pt]FTPS[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]SFTP[/SIZE]
[SIZE=12pt]Чтобы получить доступ к серверам с данным протоколом необходимы [/SIZE][SIZE=12pt]FTP[/SIZE][SIZE=12pt]-клиенты, это специальный программы и их больше множество. Самые популярные из бесплатных это: [/SIZE][SIZE=12pt]FilzeZilla[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]Total[/SIZE] [SIZE=12pt]Commander[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]WinSCP[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]FAR[/SIZE] [SIZE=12pt]Manager[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=20pt]Как[/SIZE] [SIZE=20pt]найти[/SIZE] [SIZE=20pt]открытые[/SIZE] [SIZE=20pt]FTP[/SIZE][SIZE=20pt]-[/SIZE][SIZE=20pt]сервера[/SIZE][SIZE=20pt]?[/SIZE]
[SIZE=12pt]Как ты[/SIZE] уже догадался, некоторые файловые серверы являются открытыми. Достаточно просто найти их, проверить каталоги, загрузить/скачать файлы. Для начала проверим Shodan. Для этого используем вот такой запрос:
"230 login successful" port:"21"
На момент написания статьи, было 173220 результатов. Лидер открытых FTP — США с результатом 58320 записей. При желании можно отфильтровать результаты по операционным системам и продуктам. Среди ОС популярны: Linux 3.x, Linux 2.6.x и Windows XP. Среди продуктов vsftpd, Pure-FTPd, pyftpdlib, Microsoft ftpd и ProFTPD.
Конечно, среди выдачи Shodan существует достаточно много пустышек. Поэтому для тех, кто хочет оптимизировать поиск можно написать софт, который будет подключаться к FTP-серверу и анализировать наличие каталогов и их размер. На выходе получаем полноценный список FTP-серверов.
В России ситуация выглядит следующим образом. 10134 результата. Среди компаний лидирует — Mobil-group ltd. Также в списке есть: Rostelecom, Beeline, VimpelCom и REG.RU.
Конечно, чтобы улучшить результаты я советую отбирать конкретные модели по заголовкам и искать конкретные устройства. Например, для работы с Xiaomi-девайсами можно использовать заголовок — "220 Welcome to MI-3 FTP service".
"230 login successful" "220 Welcome to MI-3 FTP service" port:"21"
Список устройств можно существенно расширить. Чтобы лучше разобраться, рекомендую сначала посмотреть устройства: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 и RT-N16R. Можно найти и посмотреть, какие заголовки используются для успешной авторизации без логина и пароля. Вот пример, для одного устройства из списка.
"220 Welcome to ASUS RT-N56R FTP service" "230 Login successful."
[SIZE=20pt]Как[/SIZE] [SIZE=20pt]подключиться[/SIZE] [SIZE=20pt]к[/SIZE] [SIZE=20pt]FTP[/SIZE][SIZE=20pt]-[/SIZE][SIZE=20pt]серверу[/SIZE][SIZE=20pt]?[/SIZE]
[SIZE=12pt]Я покажу[/SIZE] на примере FileZilla. Этот клиент имеет простой и понятный интерфейс. В нашем случае достаточно указать IP. После этого нажимаем "Быстрое соединение" и получаем каталоги, которые доступны на FTP-сервере.
Среди файлов можно найти очень много разной информации: конфиги, бэкапы, доступы, учетки, загрузки, данные клиентов, документация, фото и т.д. Тут важно разделять личные и корпоративные FTP. Нужно быть готовым, что в первом случае часто будут попадаться фото котиков и записи с детских утренников, во втором более серьезная информация. Что делать с данными — личный выбор каждого.
[SIZE=20pt]Заключение[/SIZE]
[SIZE=12pt]Все понимают[/SIZE], что критично оставлять открытым 21 порт. Тем не менее, сотни тысяч устройств доступны для анонимного доступа. Я показал, как можно достаточно просто найти файловые хранилища и получить доступ к файлам. Для более серьезной и масштабной работы можно существенно оптимизировать процесс поиска. Очень просто фильтровать сервера по наличию данных и размеру. Также можно оптимизировать поиск для конкретных папок или файлов. Но это уже другая история
[SIZE=20pt]Что[/SIZE] [SIZE=20pt]такое[/SIZE] [SIZE=20pt]FTP[/SIZE][SIZE=20pt]?[/SIZE]
[SIZE=12pt]FTP[/SIZE][SIZE=12pt] – [/SIZE][SIZE=12pt]File[/SIZE] [SIZE=12pt]Transfer[/SIZE] [SIZE=12pt]Protocol[/SIZE][SIZE=12pt], это широко распространенный протокол который необходим доя передачи файлов. Он необходим чтобы передавать файлы можно было между системами одной сети. Чтобы это сделать человек подключается к серверу с данным протоколом и с помощью каталога что-то скачивает, загружать или удаляет. Также существую более безопасные версии данных протоколов, а именно – [/SIZE][SIZE=12pt]FTPS[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]SFTP[/SIZE]
[SIZE=12pt]Чтобы получить доступ к серверам с данным протоколом необходимы [/SIZE][SIZE=12pt]FTP[/SIZE][SIZE=12pt]-клиенты, это специальный программы и их больше множество. Самые популярные из бесплатных это: [/SIZE][SIZE=12pt]FilzeZilla[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]Total[/SIZE] [SIZE=12pt]Commander[/SIZE][SIZE=12pt], [/SIZE][SIZE=12pt]WinSCP[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]FAR[/SIZE] [SIZE=12pt]Manager[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=20pt]Как[/SIZE] [SIZE=20pt]найти[/SIZE] [SIZE=20pt]открытые[/SIZE] [SIZE=20pt]FTP[/SIZE][SIZE=20pt]-[/SIZE][SIZE=20pt]сервера[/SIZE][SIZE=20pt]?[/SIZE]
[SIZE=12pt]Как ты[/SIZE] уже догадался, некоторые файловые серверы являются открытыми. Достаточно просто найти их, проверить каталоги, загрузить/скачать файлы. Для начала проверим Shodan. Для этого используем вот такой запрос:
"230 login successful" port:"21"
На момент написания статьи, было 173220 результатов. Лидер открытых FTP — США с результатом 58320 записей. При желании можно отфильтровать результаты по операционным системам и продуктам. Среди ОС популярны: Linux 3.x, Linux 2.6.x и Windows XP. Среди продуктов vsftpd, Pure-FTPd, pyftpdlib, Microsoft ftpd и ProFTPD.
Конечно, среди выдачи Shodan существует достаточно много пустышек. Поэтому для тех, кто хочет оптимизировать поиск можно написать софт, который будет подключаться к FTP-серверу и анализировать наличие каталогов и их размер. На выходе получаем полноценный список FTP-серверов.
В России ситуация выглядит следующим образом. 10134 результата. Среди компаний лидирует — Mobil-group ltd. Также в списке есть: Rostelecom, Beeline, VimpelCom и REG.RU.
Конечно, чтобы улучшить результаты я советую отбирать конкретные модели по заголовкам и искать конкретные устройства. Например, для работы с Xiaomi-девайсами можно использовать заголовок — "220 Welcome to MI-3 FTP service".
"230 login successful" "220 Welcome to MI-3 FTP service" port:"21"
Список устройств можно существенно расширить. Чтобы лучше разобраться, рекомендую сначала посмотреть устройства: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 и RT-N16R. Можно найти и посмотреть, какие заголовки используются для успешной авторизации без логина и пароля. Вот пример, для одного устройства из списка.
"220 Welcome to ASUS RT-N56R FTP service" "230 Login successful."
[SIZE=20pt]Как[/SIZE] [SIZE=20pt]подключиться[/SIZE] [SIZE=20pt]к[/SIZE] [SIZE=20pt]FTP[/SIZE][SIZE=20pt]-[/SIZE][SIZE=20pt]серверу[/SIZE][SIZE=20pt]?[/SIZE]
[SIZE=12pt]Я покажу[/SIZE] на примере FileZilla. Этот клиент имеет простой и понятный интерфейс. В нашем случае достаточно указать IP. После этого нажимаем "Быстрое соединение" и получаем каталоги, которые доступны на FTP-сервере.
Среди файлов можно найти очень много разной информации: конфиги, бэкапы, доступы, учетки, загрузки, данные клиентов, документация, фото и т.д. Тут важно разделять личные и корпоративные FTP. Нужно быть готовым, что в первом случае часто будут попадаться фото котиков и записи с детских утренников, во втором более серьезная информация. Что делать с данными — личный выбор каждого.
[SIZE=20pt]Заключение[/SIZE]
[SIZE=12pt]Все понимают[/SIZE], что критично оставлять открытым 21 порт. Тем не менее, сотни тысяч устройств доступны для анонимного доступа. Я показал, как можно достаточно просто найти файловые хранилища и получить доступ к файлам. Для более серьезной и масштабной работы можно существенно оптимизировать процесс поиска. Очень просто фильтровать сервера по наличию данных и размеру. Также можно оптимизировать поиск для конкретных папок или файлов. Но это уже другая история