16 junio 2014

Las consecuencias de un servicio FTP mal configurado




Cuando se quiere buscar alguna vulnerabilidad en el servidor que aloja una aplicación web o hace de hosting para ver el grado de implicación que ésta puede tener, una de las cosas que suele comprobarse es si la aplicación web se encuentra alojada en un servidor compartido y, de ser así, alquilar un espacio del disco duro del servidor compartido por el resto de los usuarios.

Otra opción es ver qué aplicaciones web se encuentran alojadas en el mismo servidor compartido. Para ello, con conocer la dirección IP del servidor que hace de hosting y utilizar un buscador como bing para ver qué aplicaciones web utilizan esa misma máquina con esa dirección IP 




 y después ver quién de ellos es vulnerable, se podría tratar de aprovechar las vulnerabilidades en el aplicativo web (en caso de que las tuvieran) y ver cuál sería el grado de incidencia en el hosting que las aloja
En la mayoría de las ocasiones, cuando se contrata un servicio de hosting, éste suele venir acompañado de otros servicios, como por ejemplo el servicio FTP para poder subir los ficheros web de la aplicación al servidor y, puede que el servidor FTP que corre en el hosting no esté bien securizado. 




Para comprobar si nuestro servidor FTP está bien securizado y enjaula a los clientes, después de tener acceso al servicio de hosting contratado, probé a conectarme desde un cliente FTP al hosting como se muestra en la siguiente imagen:




Me llamó notablemente la atención que el cliente FTP mostrase la ruta absoluta de mi directorio HOME, /home/centroXXX, así que, como el servidor al que me había conectado hacía las funciones de hosting, probé a poner en la ruta absoluta del cliente FTP /etc/apache2 a ver si podía ver los ficheros de ese directorio:




Como el hosting sí me permitió ver el contenido del directorio /etc/apache2, decidí probar a ver si era posible obtener el nombre de los usuarios que compartían el disco del servidor conmigo, y el resultado fue positivo.



De esta forma podría saber qué usuarios estaban compartiendo hosting conmigo y muy probablemente los nombres de los usuarios bajo el nombre de dominio coincidieran con los nombres de usuarios de otros servicios en esa misma máquina, tales como usuarios de FTP, SSH, correo electrónico. 
Podría pensarse en dar un paso más allá y con la información obtenida gracias a la mala securización del servidor FTP, obtener datos de los ficheros de log para, con la información recogida, tratar de realizar ataques de ingeniería social.




Contribución por cortesía de Amador Aparicio

7 comments :

centrosdeflores.com dijo...

http://www.centrosdeflores.com/

Alvaro Fontela Sanchez dijo...

Joer marcho, menudo "facepalm" me acabo de dar....
Cuando empece a leer el articulo no me esperaba semejante desenlace....xd


Un saludo.

error404 dijo...

Duda de un novato.
¿Como lo podriamos evitar? Es que nunca he configurado un FTP, y si alguna vez me toca, pues me podría pasar esto.

anónimo dijo...

Quizá pensando muy muy fuerte en FTP. Escribe FTP en el techo de tu habitación y cuando te tumbes viendo el techo piensa fuerte fuerte en FTP. Así te llegará la inspiración.

Si eso no funciona leyendo, formándote y estudiando.

Amador dijo...

Ayer a las 15:00 Dinahosting ya lo había solucionado. Gran aceptación por su parte, muy receptivos.

Pirola dijo...

Mi pregunta es, ¿qué haces con el nombre de todos esos hostings que comparten servidor contigo? Está claro que es un problema de enjaulamiento del usuario ftp, que según tengo entendido viene provocado por una [no]actualización del servicio ftp, pero de ahí a ser un problema tan grave o que te permita acceder a datos de los ficheros de log... es como si en tu edificio, entra cualquiera y ve el nombre de tus vecinos en el buzón, no creo que pueda hacer mucho con ello...

Amador dijo...

Depende de tu imaginación....Más grave aún es la capacidad para poder navegar por los directorios del sistema operativo del servidor...la puerta de entrada, el FTP mal configurado.