ATAQUE CON WIRESHARKA UNA DEBILIDAD DEL PROTOCOLO FTP

FRANCISCO JIMÉNEZ

Primeramente lo que vamos a necesitar son tres programas sencillos de manejar los cuales son un sniffer el cual es wireshark un ftp cliente en nuestro caso filezilla cliente y un servidor ftp en nuestro caso vsftpd

primero instalaremos wireshark en Ubuntu nos dirigimos a un terminal y escribimos lo siguiente

sudo apt-get install wireshark

después ya instalado instalaremos el servidor vsftpd

sudo apt-get install vsftpd

y por ultimo instalamos el cliente filezilla client

sudo apt-get install filezilla

después de tener todo instalado procedemos a iniciar wireshark como usuario root para que nos de elección de interfaz de red

sudo wireshark

una vez dentro nos dirigimos a el apartado capture-interfaces y elegimos la interfaz de la cual queremos sacar información

luego iniciamos la búsqueda

después iniciamos el servidor vsftpd

y después el cliente ftp filezilla client

ponemos la dirección del servidor la contraseña el usuario y el puerto

y conectamos

de inmediato paramos el wireshark y localizamos las tramas ftp las analizamos y buscamos nuestra cuenta y contraseña

y con esta forma ya sabríamos el usuario y la contraseña de una cuente de ftp

este fallo se sana cambiado la forma del protocolo de FTP a SFTP