Back to: Profesional Experto en Ciberseguridad y Hacking Ético Empresarial
Infiltración Estratégica en Infraestructura FTP
1. Detección del Servicio FTP
Se detectó un servicio FTP en el puerto 21 del host objetivo mediante un escaneo con Nmap:
nmap -p 21 192.168.7.11
Explicación: Se especifica el puerto 21, comúnmente utilizado por FTP, para validar su disponibilidad.
2. Enumeración del Servicio y Validación de Acceso Anónimo
Se realizó una enumeración avanzada del servicio FTP para identificar su versión, configuración y posibles exposiciones de seguridad.
nmap -p 21 -sCTV 192.168.7.11
Explicación:
-p 21→ Analiza específicamente el puerto 21-sC→ Ejecuta scripts NSE por defecto para enumeración básica-sV→ Detecta la versión del servicio expuesto-T→ Ajusta la temporización del escaneo
Resultado exitoso con:
- Servicio: vsftpd 3.0.3
- Acceso: Anonymous FTP login allowed (FTP code 230)
- Archivo expuesto: clave.txt
3. Acceso al Servicio FTP
Se accedió al servicio FTP utilizando autenticación anónima:
ftp 192.168.7.11
Durante la autenticación se utilizó el usuario anonymous, logrando acceso exitoso al servidor.
Name (192.168.7.11:kali): anonymous
Password:
230 Login successful.
4. Enumeración y Descarga del Archivo Expuesto
Una vez dentro del servidor FTP, se listaron los archivos disponibles y se descargó el archivo identificado durante la enumeración previa:
ls
get clave.txt
bye
Resultado: El archivo clave.txt fue descargado exitosamente al sistema atacante.
Esto confirma que cualquier usuario sin credenciales válidas puede conectarse, listar contenido y extraer archivos desde el servicio expuesto.
5. Análisis del Riesgo
La presencia de acceso FTP anónimo expone el sistema a accesos no autorizados. Un atacante podría:
- Acceder a archivos confidenciales
- Extraer información sensible sin autenticación
- Realizar reconocimiento interno del sistema
- Utilizar el servicio como punto inicial de intrusión
6. Recomendaciones de Mitigación
- Deshabilitar el acceso anónimo en el servicio FTP
- Eliminar archivos sensibles expuestos en directorios públicos
- Restringir el acceso FTP por rangos de IP autorizados
- Migrar a protocolos seguros como SFTP o FTPS
- Aplicar políticas de monitoreo y auditoría sobre accesos y transferencias
⚠️ Incumplimiento con Estándares y Marcos
La habilitación de acceso anónimo y la exposición de archivos sensibles violan múltiples estándares de ciberseguridad:
- PCI DSS: Requisitos 2, 7 y 10 sobre configuración segura, control de acceso y monitoreo
- ISO/IEC 27001: Controles A.9 (Control de Acceso) y A.12 (Seguridad Operacional)
- NIST SP 800-53: AC-3 (Access Enforcement), AC-6 (Least Privilege), CM-7 (Least Functionality)
- OWASP Top 10: Security Misconfiguration
Estas fallas podrían comprometer información sensible y facilitar accesos persistentes o reconocimiento ofensivo por parte de un atacante externo.
Leave a Reply