Bug sss brute force...

[Rienzi]

Hola , escanee una web con sss y me dijo que en ingles que mientras se hacia dicha prueba el ftp encontro un problema  , (me salia en vulnerabilidad es ) , eso quiere decir que es vulnerable a un ataque tipo brute force? o que al intentar hacerlo se cuelga el servidor? un saludo

xsierto el server ftp es anonimo

[Cool Fire]

no entendi muy bien terminastes el scaneo o no? XD y si lo terminastes que te salio? wops se me olvido poner que si te salio el bug BF si es vulnerable

[Rienzi]

aqui le adjunto una imagen

[OzX]

si estoy mal corrigidme


cuanto tu intentes hacer bruteforce a un ftp, este te registra los intentos y al cabo de 5 por ej te rechaza la conexion si intentes X veces mas te banea la IP, y no podras acceder..

entonces en k consiste eso? que esa version del ftp no tiene eso y puede probar ftp brute force de forma continua sin q te baneen,

[Rienzi]

Gracias por contestar 

[CiberPunk]

Pero para eso existen programas que pueden hacerlo en un tiempo determinado,  el Jhon the ripper lo hace, el cain, incluso puedes programar uno en un bat y mediante un for probar cada user y passwd, siempre y cuando tengas las claves y loggins en un .txt