FTP Attack

16

ftpFTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.

Sebenernya ini tekhnik untung-untungan, memanfaatkan kelalaian admin situs atau penyedia hosting yang memungkinkan pengguna anonymous di ijinkan mengakses FTP.. 1

ok, langsung aja, silahkan coba :

1. Run >> CMD
2. Ketik ftp situstarget.com
3. jika beruntung akan muncul tulisan seperti berikut :

a.

Connected to situstarget.com.
220———- Welcome to PureFTPd 1.0.12 ———-
220-You are user number 2 of 50 allowed.
220-Local time is now 15:21 and the load is 0.03. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
User (situstarget.com:(none)):

Tapi jika tidak beruntung maka akan muncul tulisan seperti ini :
b.

Connected to situstarget.com.
220———- Welcome to Pure-FTPd [TLS] ———-
220-You are user number 1 of 50 allowed.
220-Local time is now 21:31. Server port: 21.
220-This is a private system – No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 30 minutes of inactivity.
User (situstarget.com:(none)):

atau

c.

Connected to situstarget.com.
220 ProFTPD 1.3.1 Server (Debian) [::ffff:119.235.18.72]
User (situstarget.com:(none)):

Apa bedanya pesan tersebut..?
a. = Mengijinkan pengguna anonymous mengakses FTP
b. dan c. = Tidak di ijinkan

4. Nah kalau yang muncul adalah pesan yang pertama, maka kamu cukup mengetikan “anonymous” sebagai username lalu enter.

Connected to situstarget.com.
220———- Welcome to PureFTPd 1.0.12 ———-
220-You are user number 2 of 50 allowed.
220-Local time is now 15:21 and the load is 0.03. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
User (situstarget.com:(none)): anonymous
331 Any password will work
Password:
230 Any password will work

pada pesan tersebut terdapat pesan “Any password will work” pasti dah tau artinya kan..? 10

Sekarang kamu memiliki akses FTP, dan untuk melihat command apa aja yang tersedia, kam bisa mengetikan help.

Semoga bermanfaat.. 1
Ref : CEH

Discussion16 Comments

Leave a Reply