Este truco funciona en la solo en algunas paginas web, con anónimo activado, y con fuerza bruta, ingeniería inversa se puede hacer un Deface. (Editar la pagina web de una empresa), es necesario mencionar que si este truco no funciona con la web que tu quieres, existen otras alternativas como el injection SQL.
Abrimos la terminal de mac o de la consola de Windows. [una pagina vulnerable es la de anime.com]
Escribimos lo siguiente:
ftp>ftp
ahora abrimos la pagina que deseamos
Connected to anime.com.open anime.com
220 Hosted by The Erlbaum Group, LLC
Name (anime.com:shonweb):
escribimos ahora ahi mismo lo siguiente
331 Please specify the password.quote user ftp
Password:
volvemos a escribir encima de la contraseña
530 Login incorrect.quote user ftp
ftp: Login failed
ftp>
Escribimos otra vez lo mismo
331 Please specify the password.ftp> quote user ftp
ftp>
Escribimos lo siguiente ahora
ftp> quote cwd rootquote cwd root
530 Please login with USER and PASS.
ftp>
Escribimos lo siguiente
ftp> quote pass ftpquote pass ftp
230 Login successful.
ftp>
Ok , ya estamos dentro, ahora para ver las carpetas escribimos
ftp> dirdir
229 Entering Extended Passive Mode (|||8807|)
150 Here comes the directory listing.
drwxrwxr-x 12 520 520 4096 Dec 04 03:15 CPAN
drwxr-xr-x 2 0 0 4096 Mar 04 2011 pub
226 Directory send OK.
ftp>
Para entrar a una carpeta en especifica escribimos lo siguiente [Entrando a CPAN carpeta]
ftp> cd CPANcd CPAN
250-The Comprehensive Perl Archive Network (http://www.cpan.org/)
250-master site has been from the very beginning (1995) hosted at FUNET,
250-the Finnish University NETwork.
250-
250-
250 Directory successfully changed.
ftp>
Ahora para ver las carpetas de CPAN escribimos otra vez:
ftp> dirdir
229 Entering Extended Passive Mode (|||26666|)
150 Here comes the directory listing.
lrwxrwxrwx 1 520 520 30 Sep 08 2009 CPAN.html -> authors/id/J/JO/JONO/cpan.html
-rw-rw-r-- 1 520 520 3959 Jun 16 07:55 ENDINGS
-rw-rw-r-- 1 520 520 116826 Dec 02 07:44 MIRRORED.BY
-rw-r--r-- 1 520 520 335 Dec 04 03:10 MIRRORING.FROM
-r--rw-r-- 1 520 520 1878 Feb 13 1999 README
lrwxrwxrwx 1 520 520 10 Sep 08 2009 README.html -> index.html
lrwxrwxrwx 1 520 520 20 Sep 08 2009 RECENT -> indices/RECENT-print
-rw-r--r-- 1 520 520 2194880 Dec 04 02:35 RECENT-1M.json
-rw-r--r-- 1 520 520 5263957 Nov 28 01:05 RECENT-1Q.json
-rw-r--r-- 1 520 520 467558 Dec 04 02:35 RECENT-1W.json
-rw-r--r-- 1 520 520 20128170 Nov 06 20:05 RECENT-1Y.json
-rw-r--r-- 1 520 520 109789 Dec 04 02:35 RECENT-1d.json
-rw-r--r-- 1 520 520 3800 Dec 04 03:15 RECENT-1h.json
-rw-r--r-- 1 520 520 43860 Dec 04 03:15 RECENT-6h.json
-rw-r--r-- 1 520 520 62855867 Nov 06 20:05 RECENT-Z.json
-rw-rw-r-- 1 520 520 383643 Dec 03 20:34 RECENT.html
lrwxrwxrwx 1 520 520 14 Mar 14 2011 RECENT.recent -> RECENT-1h.json
-rw-r--r-- 1 520 520 1197 Jun 26 2008 ROADMAP
-rw-rw-r-- 1 520 520 1678 Oct 09 1998 ROADMAP.html
-rw-r--r-- 1 520 520 608 Oct 01 2011 SITES
-rw-rw-r-- 1 520 520 45124 Dec 02 07:44 SITES.html
drwxrwxr-x 3 520 520 4096 Mar 20 2011 _modules
drwxr-xr-x 3 520 520 12288 Dec 04 03:15 authors
drwxr-xr-x 2 520 520 4096 Aug 30 2002 clpa
-rw-rw-r-- 1 520 520 4284 Jun 16 07:55 disclaimer.html
drwxrwxr-x 10 520 520 4096 Apr 15 2011 doc
-rw-rw-r-- 1 520 520 7950 Dec 04 03:06 index.html
drwxrwxr-x 2 520 520 4096 Mar 15 2011 indices
lrwxrwxrwx 1 520 520 16 Sep 08 2009 ls-lR.gz -> indices/ls-lR.gz
drwxrwxr-x 10 520 520 4096 Mar 20 2011 misc
drwxr-xr-x 4 520 520 4096 Dec 04 03:15 modules
drwxrwxr-x 25 520 520 4096 Apr 15 2011 ports
-rw-rw-r-- 1 520 520 78 Jun 16 07:55 robots.txt
drwxr-xr-x 32 520 520 4096 May 09 2002 scripts
drwxrwxr-x 5 520 520 20480 Apr 15 2011 src
226 Directory send OK.
ftp>
Si deseas descargar un archivo el comando es get, si deseas realizar un deface, tendrás que remplazar el archivo índex.html pero eso es un cuento que no les enseñare, por que para esto hay que estudiar mucho. saludos.
En dado caso que no se pueda descargar archivos o realizar un deface, hay otras alternativas como usando el backtrack, SQL injection, fuerza bruta por denegación de servicios (Attack DoS - Overflow), etc.
Puedes ayudarme dándome puntos...
A QUIEN CORRESPONDA:
ADMINISTRADORES/MODERADORES DE TARINGA
La responsabilidad del uso de este post no es del autor, si no del lector. el ejemplo esta guiado a una pagina web donde la activación a verificación anónima esta activada, el ejemplo es hacking y no es cracking, de la manera mas atenta se atienda bien el caso publicado de este post usando las opiniones de los administradores de la web, el derecho a la información en el internet debe ser libre y no se rompe con las políticas de privacidad de taringa.