Ayuda a hacker una FTP

[dark-rga]

Hola wenas
Me gustaria que me digieran como hackear una ftp para tener acceso.
yo antes era adminisitrador , pero ahora an cambiado el user y la pass, y me gustaria como saber "conseguir" el nuevo user y la pass de ese ftp

Datos:
ip: 91.151.106.4
* es una ftp de remotegame.com, para acceder a la ftp de 1 servidor de counter-strike.

Me gustaria mucho que me dijieran como consegir el user y la pass para poder acceder a la ftp de nuevo.

e visto ya muchos post de muchos foros de hacking de como acer estas cosas pero aun no me an ayudado nada, espero que en esta web me puedan decir como conseguir esos datos sencillamente o de otra forma

Muchas gracias, saludos

[Ther0x]

nadie te va a dar el user y la pass de ese ftp. si lo quieres tendrás que arreglartelas tú solo. lee mucho sobre ese tema y quizá lo consigas, pero no pidas que te lo den todo hecho


salu2

[dark-rga]

AVER NO KIERO QUE NADIE ME DE NADA ECHO ! ESTOY PIDIENDO AYUDA PARA AREGLARMELAS DE COMO CONSEGIRLO , POR ESO POSTEO ESTO PARA QUE ME DEN ELINK, TUTORIALES..DE TODO PARA AYUDARME CON ESTE TEMA.

HE BUSCADO MUXO SOBRE ESTE TEMA, PERO NO ENCONTRE NADA UTIL PARA MI Xdd


GRACIAS SALU2

[Ther0x]

okokok

empieza pasando scanners para ver sus vulnerabilidad es, el servidor que utiliza, los puertos abiertos...

usa el sss


Para ver este enlace Registrate o Inicia Sesion

foro.portalhac ker.net/index.php/topic,5015.0.html

PD: no uses tantas mayusculas, es como si estuvieras gritando

salu2

[pvtolkien]

También puedes hacer otras cosas...
Si tuviste acceso supongo que conoces al administrador, en ese caso utiliza un poco la lógica y al ingenieria social...
El user lo más probable es que sea algún nik del admin, si lo conoces prueba con el de su msn, el juego mismo... El que te parezca que tiene más lógica, o sácalo como se te ocurra. Luego te haces una lista de los posibles nombres y posibles contraseñas y utilizas algun programa de Fuerza Bruta que tenga la opciónd e coger de un *.txt los user y pass.
Es menos eficaç pero más sencillo y con algo de suerte... Quién sabe...jejej

Un salU2!

[dark-rga]

holas wenas de nuevo.

amigo mira ya encontre sus puntos debiles son 4:
SSH Servers : OpenSSH Duplicated Block Remote Denial of Service Vulnerability
SSH Servers : Portable OpenSSH GSSAPI Authentication Abort Information Disclosure Weakness
SSH Servers : Portable OpenSSH GSSAPI Remote Code Execution Vulnerability
SSH Servers : Portable OpenSSH GSSAPI Remote Code Execution Vulnerability

todos tienen el puerto nº 22 y son de color azul celeste.

hola ya tengo el exploit es este de este elink http://downloads.securityfocus.com/vulnerabilities/exploits/20216.sh

vale, ahora me podrian decir que hacer con todas esas letras etc...para mandarselo a la victima y conseguir meterme en su ftp? porfavor ayuden xD

gracias salu2

[dark-rga]

ola? ayudenme 1 pokito xd..que ya voy mejor, solo contesten a la pregunta de arriva

porfavor, Gracias

Salu2

[Ther0x]

en el exploit que pusiste viene que el modo de usarlo es escribir en la consola:
script <hostname>    -   por ejemplo, script www.google.com

pero antes de poder usarlo tienes que descargar el código del exploit, ver en que lenguaje está programado, descargar un compilador para ese lenguaje y compilarlo. después de hacer eso podrás usarlo haciendo lo que dije al principio


salu2

[dark-rga]

hola mira te comento, eso de ver el exploit que me as dixo es esto no http://downloads.securityfocus.com/vulnerabilities/exploits/20216.sh

y luego como se en que leguaje esta xd? y despues de saber el lenguaje modifico eso de victim hostname por ejemplo www.google.com ? o tengo que poner su ip ¿? por que como ya dije antes es 1 ftp y va por ip.......

y despues para mandarlo? como por msn ?? xd y que lo abra la vicitma o como xd?

jeje

salu2

y muchisimas gracias por tu ayuda

[Ther0x]

jeje se ve que estas un poco verde en el tema...

tienes que descargar ese exploit
http://downloads.securityfocus.com/vulnerabilities/exploits/20216.sh

buscar en google en que lenguaje está programado y descargar un compilador de ese lenguaje. por ejemplo un compilador de lenguaje c (por ejemplo)

después lo compilas y lo guardas en c:\ con el nombre script

después abres ms-dos (inicio > ejecutar > escribe "cmd") y tecleas "cd c:"
para cambiar el directorio actual a c: y "script hostname" cambiando hostname por el hostname que tu quieras. por ejemplo "script www.google.com"
no hay que enviar el exploit al servidor, por eso se dice que es un exploit remoto (se usa remotamente, en vez de localmente)


salu2

[dark-rga]

ola de new acabo de buscar informacion de que lenguaje podria estar programado pero no lo encuentro cual seria el lenguna mas usado etc...??

y el lenguaje para este OpenSSH CRC compensation attack detection DoS PoC...que la web para mirarla esta http://downloads.securityfocus.com/vulnerabilities/exploits/20216.sh

es q la verdad aun q busque no creo q nadie me diga que lenguaje seria, eso ya es conocimiento del usuario lo cual yo no conozco todos los lenguajes y menos este xd

[Leber]

Es un script escrito en Bash. Primero de todo, antes de querer bajar exploits y lanzarlos sin siquiera saber en que lenguaje estan o que hacen, te recomiendo que aprendas a programar algun lenguaje, por ejemplo el C esta muy bien en este ambito. Y perl también. Pero no puede ser que solo enciendas el SSS(que solo sirve para dejar logs, lo mejor es el coco para hallar vulnerabilidad es), te dirijas a la página que este te dice, bajes el exploit y ala, a ejecutar sin saber si hace un DoS, una elevacion de privilegios etc.. Aprende a programar y aprenderas mucho.

Adiós.

[matrix_hc85]

aprende redes y a programar.  y te sera mas sencillo. ya verasssss   

[dark-rga]

xD ahora me decis que estaba mas o menos a punto de lograrlo que aprenda a programar xD..

entonces empiezo con el C ?

teneis algun elink bueno o me lo tengo que bajar y mirar en emule ?

ok gracias

[matrix_hc85]

por ejemplo. busca el curso en esta web, si quieres esta bien 'C' ,
 
buscalo por aqui
Para ver este enlace Registrate o Inicia Sesion

http://www.emagister.com/cursos-gratis/

sino en google