FTP-Map: определяем программное обеспечение и его версию для FTP-серверов и ищем для них эксплойты

Информационная безопасность 4 комментария

Ftpmap сканирует удалённые FTP-сервера для идентификации, какое программное обеспечение и какой версии они используют. Она использует специфичные для программ «отпечатки пальцев» для обнаружения имени программного обеспечение даже тогда, когда банеры были изменены или удалены или когда некоторые функции были отключены. FTP-Map также попытается найти эксплойты для программы/версии, используемой для FTP сервера. FTP-Map также содержит инструменты для удалённого «снятия отпечатков».

Адрес проекта:

Установка FTP-Map на Kali Linux

apt-get install automake autoconf

Я все сторонние программы ставлю в каталог ~/opt 

cd ~/opt/
git clone git://github.com/Hypsurus/ftpmap
cd ftpmap/
autoreconf
./configure
make
sudo make install

Использование FTP-Map

ftpmap -s [host] [OPTIONS]...

01 

Опции:
	--scan, -S                 - Начать FTP сканирование.
	--server, -s <host>        - FTP сервер.
	--port, -P <port>          - FTP порт (по умолчанию: 21).
	--user, -u <user>          - FTP пользователь (по умолчанию: anonymous).
	--password, -p <password>  - FTP пароль (по умолчанию: NULL). 
	--execute, -x <cmd>        - Запустить команду на FTP сервере.
	--nofingerprint, -n        - Не создавать отпечаток пальцев.
	--login, -A                - Только залогиниться, напечатать вывод и выйти.
	--force, -F                - Принудительно создать отпечаток.
	--output, -o <file>        - Файл вывода.
	--list, -L <path>          - Получить список файлов и каталогов на FTP сервере.
	--delete <path>            - Удалить файлы/каталоги на сервере.
	--last-modified, -m <file> - Вернуть время последней модификации заданного файла


Опции Fuzzer:
	--fuzzer, -f               - Использовать Fuzzer.
	--fuzzerlength,-b <длинна> - Длина буфера для отправки. (по умолчанию: 256)
	--fuzzer-nologin, -l       - Не логиниться.


Общие параметры:
	--version, -v              - Показать информацию о версии и выйти.
	--help, -h                 - Показать справку и выйти.

Кстати, если судить по адреску электронной почты ( hypsurus@mail.ru ) оставленному для отправки на него новых отпечатков и соответствующих ему названий программного обеспечения, проект создан нашим соотечественником.

4 комментария

  1. Добрый день. Не выполняется команда apt-get install automake autoconf. Какие репозиторий надо добавить в Kali Linux, чтобы выполнить команду?

    Ответить

    1. Все команды для Kali на сайте WebWare.biz только для стандартных репозиториев! Это одно из главных правил пользования Kali — не добавлять сторонние источники приложений.

      Если у вас ошибки «пакеты не найдены» или что-то подобное, то попробуйте 

      apt-get update

      А после этого опять команды из статьи.

      Если всё равно «пакеты не найдены», то проверьте, есть ли Интернет. Если есть, значит отсутствуют стандартные репозитории. В этой статье рассказано как поправить: https://codeby.net/blogs/proverka-i-vosstanovlenie-repozitoriev-v-kali-linux-iz-komandnoj-stroki/

      Ответить

  2. Что за ошибка?

    root@pl:~# ftpmap -S

    :: Starting FTP-Map 0.14 — Scanning (127.0.0.1:21)…
    Error: Cannont read data
    root@pl:~# ftpmap -S -s ftp://dota71.dlinkddns.com

    :: Starting FTP-Map 0.14 — Scanning (:21)…
    Error: Cannont read data
    root@pl:~# ftpmap -S —server -P 21 ftp://dota71.dlinkddns.com

    :: Starting FTP-Map 0.14 — Scanning (:21)…
    Error: Cannont read data
    root@pl:~# ftpmap -S —server ftp://dota71.dlinkddns.com

    :: Starting FTP-Map 0.14 — Scanning (:21)…
    Error: Cannont read data
    root@pl:~# ftpmap —server ftp://dota71.dlinkddns.com
    Error: Cannont read data

    Ответить

    1. Не нужно указывать протокол, так прекрасно работает: 

      root@WebWare:~/opt/ftpmap# ftpmap -S -s dota71.dlinkddns.com

:: Starting FTP-Map 0.14 - Scanning (5.138.187.58:21)...
:: FTP Banner: 220 (vsFTPd 2.3.4)
:: Trying to login with: anonymous:NULL
:: 530 Login incorrect.
:: SYST command failed.
:: Trying to detect FTP server by banner...
:: Trying to detect FTP server by fingerprint...
:: Generating fingerprint [100%]
:: This may be running :

+-------------------------------+
1) Pure-FTPd 1.0.12 (french-funny) - 6.9%
+-------------------------------+
2) Pure-FTPd 0.98.5 - 7%
+-------------------------------+
3) Pure-FTPd 0.97pre5 - 7%
+-------------------------------+

:: Searching exploits...
:: FTP-Map didn't find any exploits for dota71.dlinkddns.com
:: Testing user 'root' for weak passwords..
:: Unable to determine FTP port sequence numbers

:: Scan for: 5.138.187.58 completed ::
:: Please send the fingerprint to hypsurus@mail.ru to improve FTP-Map.
      Ответить

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *