Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 16

Temat: zaginiony serwer FTP

  1. #1
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie zaginiony serwer FTP

    cześć,

    Czy jest możliwe, aby na serwerze, na którym chodzi Apache nie było ftp-a do wrzucania plików na niego ?

    A jeśli tak, to w jaki sposób user może uploadować pliki strony www na swoje konto ? Tylko przez panel www?

    Znalazłem w jednym z katalogów witryny log z WU_FTP, ale samego serwera ftp na tym hoście nie ma
    Log co prawda był sprzed 2 lat, ale jednak...
    Ostatnio edytowane przez blooregard : 01-06-2009 - 14:21
    "...i stało się! Linie telefoniczne otworzyły mi bramę do świata
    upajającego jak heroina pulsująca w żyłach ćpuna! Elektronicznym
    sygnałem przekraczam wrota szukając ucieczki od codzienności,
    głupoty i niesprawiedliwości... i znajduję podobnych sobie."

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    mozliwe, dlaczego nie?
    wybierasz cms z listy podanych,
    instalacja cms przebiega po stronie serwera, Ty dostajesz tylko access admina
    imo nic dziwnego, przydatne jak kod cms nie jest publicznie dostepny
    chyba ze zle zrozumialem.
    War, war never changes.

  3. #3
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie

    Nie, dobrze zrozumiałeś.

    Cholera, ten log z tego WU_FTP...
    Wygląda, jakby ktoś wrzucił dwa lata temu te pliki na serwer, a potem usunął ftp-a.

    Dziwne, bo serwis jest aktywny (userzy się rejestrują, logują, są online itp.)
    Aha, jest dostęp przez cpanel, ale chyba tylko z określonych adresów IP, bo mnie nie chce się otworzyć, mimo, że coś tam się niby ładuje.

    No nic, będę kombinował dalej.
    "...i stało się! Linie telefoniczne otworzyły mi bramę do świata
    upajającego jak heroina pulsująca w żyłach ćpuna! Elektronicznym
    sygnałem przekraczam wrota szukając ucieczki od codzienności,
    głupoty i niesprawiedliwości... i znajduję podobnych sobie."

  4. #4
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    Może kopiowanie odbywa się przez scp Szyfrowane... nawet z sensem. U nas tak się to właśnie odbywa ze względu na bezpieczeństwo. Ani kawałka ftp nie ma...

  5. #5
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie

    Też o tym pomyślałem, ale serwer nie ma otwartego portu 22. Myślę sobie - nic, tylko firewall. Próbowałem hping2 przebić się na tym porcie, też dupa.Czyli nawet jeśli, to nie taki zwykły bezstanowy.
    "...i stało się! Linie telefoniczne otworzyły mi bramę do świata
    upajającego jak heroina pulsująca w żyłach ćpuna! Elektronicznym
    sygnałem przekraczam wrota szukając ucieczki od codzienności,
    głupoty i niesprawiedliwości... i znajduję podobnych sobie."

  6. #6
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    przecież ssh nie musi być na porcie 22. Nawet bezpieczniej jest jeśli się ustawi na innym bo wtedy nie wyłapują tego wszelkiej maści skanery script-kiddiesów. Co masz za inne porty otwarte?
    PS. Czy to jest taki serwer na którym jest ogólnodostępny hosting czy serwer prywatny?
    Może być jeszcze tak, że jest otwarte ssh ale tylko do sieci wewnętrznej.
    Jeśli chodzi o dostęp z zewnątrz to sprawdź pojęcie port knocking.

  7. #7
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie

    Wiem, ale innych otwartych portów nie ma. Tzn. są, standardowe: parka 80/443, parka 25/110 i do tego 53.

    Może być jeszcze tak, że jest otwarte ssh ale tylko do sieci wewnętrznej.
    Bardzo możliwe.

    Jeśli chodzi o dostęp z zewnątrz to sprawdź pojęcie port knocking.
    O, widzisz. Nawet mam gdzieś o tym artykuł z hakin9. Muszę się "wczytać". Przy okazji nauczę sie czegoś nowego

    PS. Nie jestem scriptkiddie, nie mam zamiaru nic mieszać.
    "...i stało się! Linie telefoniczne otworzyły mi bramę do świata
    upajającego jak heroina pulsująca w żyłach ćpuna! Elektronicznym
    sygnałem przekraczam wrota szukając ucieczki od codzienności,
    głupoty i niesprawiedliwości... i znajduję podobnych sobie."

  8. #8
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    @up
    mam ten numer hakin9
    rozne metody skanowania portow
    War, war never changes.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co do port knocking - dziala calkiem calkiem ale jest w 2 odmianach. Podstawowa to zwykly knock, czyli kilka portow w jednostcze czasu w odpowiedniej kolejnosci. Druga to FWknock czy jakos tak (Linux Magazine opisywal) gdzie jest 1 pakiet tylko ale zawiera odpowiedni podpis cyfrowy czy jakos tak i to dziala zamiast serii pakietow
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    Widzialem tez jedno dosc ciekawe rozwiazanie w firmie w ktorej mialem okazje kiedys pracowac. Otoz - to czy porty byly otwarte czy zamkniete uzaleznione bylo od czasu. Tak np. w ciagu dnia ( a dzien admina to 6 rano - 22 wieczorem (chyba ze to TQM :P to wtedy dzien admina zaczyna sie o 4 rano a konczy o 3:59 w nocy :P) ) porty byly zamkniete w dni robocze... otwieraly sie (chyba jakis skrypt albo cron) kiedy admin szedl do domu....
    Oczywiscie to jest przyklad - raczej unikalny, ale moze byc tez tak ze admin zostawia sobie czasem ssh zeby dokonczyc cos w domu i nie siedziec w biurze. Porobil sobie w domu , przychodzil rano i zamykal port.
    Może więc poobserwuj czy czasem cos sie nie zmienia.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Serwer FTP , Szkolny komp
    By Cyber100 in forum Hacking
    Odpowiedzi: 8
    Autor: 05-16-2008, 22:47
  2. Haking FTp
    By Raperpogo in forum /dev/null
    Odpowiedzi: 6
    Autor: 05-04-2008, 10:49
  3. Problem z FTP
    By Marcus123 in forum Hacking
    Odpowiedzi: 6
    Autor: 12-05-2007, 16:33
  4. serwer FTP
    By eryk in forum Hacking
    Odpowiedzi: 7
    Autor: 04-20-2007, 20:11

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj