Ataque con Hydra a Windows Seguro (FTP)

Integrantes
Jenny Chiquito: jen_pat2@hotmail.com
Lot Galarraga: lotleonardo@gmail.com
Edison Tumbaco: etc_1790@hotmail.com
Michae Coello l: mcoello@corlasosa.com
Cesar Aulestia: caulestia_4639@hotmail.com
Monica Quezada: mona0210@hotmail.com
Ataque con Hydra a Windows Seguro (FTP)
Antecedentes
Normalmente windows tiene falencias en su configuracion, por lo que se puede accesar a recursos como carpetas compartidas, atacar protocolos de correos para extraer usuarios y claves, protocolos de transmicion de archivos (ftp) mediante herramientas de busqueda e ingreso al sistema de forma externa.
Dejando vulnerable a windows en manos de un atacante que incluso en ocasiones puede ser inexperto y solo conoce algunos comandos.

Objetivo
Demostrar que windows puede ser un sistemas operativo no tan vulnerable a algunos ataques existentes, configurandolo de tal forma que un atacante no pueda accesar de forma facil a los recursos del sistema en este caso a un servidor FTP.

¿Qué es un servidor FTP?
El FTP (Protocolo de Transferencia de Archivos) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor.

Requerimientos
Para esta demostracion se necesitara de:
1. Un servidor windows FTP (configurado de manera tal como Windows Seguro)
2. Cliente linux con SO BackTrack, con funciones de hydra.

Pasos a segurir
1. Revisamos desde el backtrack que el puerto de ftp en el servidor este abierto, para eso utilizamos el comando nmap.

2. Realizamos el ataque mediante el siguiente comando:

Donde –L es para cargar un archivo de usuarios y –l es para ingresar direcatamente el usuario.
-P se lo utiliza para leer un archivo de claves y –p para ingresar la clave directamente.
El resultado del ataque es exitoso por que si puede encontrar el usuario y clave de acceso al servidor ftp (si no hemos configurado la politica de contraseñas en el servidor).

3. Si el servidor tiene configurada la politica de seguridad de bloqueo de contraseña:

El ataque quedará restringido para este caso a tres intentos, por lo que el ataque con hydra esta limitado a que si no encuetra la clave dentro de los tres intentos configurados no encontrará usuarios ni claves por mas que lo tenga registrado en sus archivos.

El usuario es prueba y la clave Software5%, por lo que nos damos cuenta no encontro ni usuario ni clave.

Videos:
Prologo

Este video fue hecho con la configuración de fabrica de un Windows server, la seguridades no existen por el momento, muestra el detalle del ataque, con los comando que hay que usar desde hidra

Este video con un Windows con directrices de seguridad para las cuentas de los usuarios, bloquea los ataques al tercer intento