¿FTP ES UN PROTOCOLO INSEGURO?

(File Transfer Protocol) Este es un protocolo diseñado para permitir a las personas trabajar con información almacenada en ficheros (copiar, modificar,borrar) desde un host local hacia un servidor remoto.

Los equipos que participan en la interacción  trabajan con el modelo Cliente-Servidor por lo
cual estos deben estar conectados a la red y no dependen en lo absoluto de su Sistema Operativo.

Alguno de los usos de este protocolo son:
- Alojamiento Web para paginas o archivos corrientes
- Servidor Backup con el cual se realiza copias de seguridad

Cuando utilizamos este protocolo nos estamos refiriendo a la utilización de los puertos 20 (Flujo de Datos) y 21 (Flujo de Control) y por medio de estos es que se da la comunicación con la red o otros servicios.

También cabe mencionar que FTP no es un protocolo muy seguro por esta razón Acontinuacion se hará una pequeña demostración de ello:

1. Para realizar esta demostración se dará la utilización de 3 Sistemas Operativos Respectivamente (CentOS, Windows Server R2, Debían) y los cuales ejecutaran los siguientes servicios:
Debían: DHCP
CentOS: FTP
Windows Server R2: DNS

2. Luego de haber comprobado el funcionamiento correctamente de todos los servidores  y que funcione en todas las maquinas los tres servicios.

3. Teniendo ya todo funcionando procedemos a instalar unos programas (Cain y Abel; Wireshark) en la maquina Windows Server R2.

Nota:

 *Cain y Abel: Es una de las herramientas utilizada para la recuperación de contraseñas en los sistemas Operativos de la distribución Windows, también puede o realiza crackear varios hasher de contraseñas  utilizando diversidad de métodos como lo son ataques de diccionario, Fuerza Bruta o ataques basados en Criptoanalisis.

*Wireshark: Es una herramienta utilizada para el análisis de protocolos  y solución de problemas en redes de comunicaciones, también es utilizada para el desarrollo de Software y Protocolos nuevos al igual que como una herramienta didáctica en la educación.

4. Cuando terminamos de instalar el programa Cain y Abel este se ejecutara y nos aparecerá la siguiente ventana:

 


5. Luego de que nos aparece esta ventana damos clic en la pestaña que dice Sniffer  y en cualquiera de los espacios blancos que aparece damos clic después clic derecho en "Scan Mac Address". Esto se realiza con el fin de que el programa reconozca las MAC o Direcciones físicas de las maquinas CentOS y Debían.



6. Nos aparece la siguiente ventana y seleccionamos la opción  "All hosts in my subnet"  y "ARP Test (Broad 31-bit)".



7. Ahora presionamos OK y esperamos  a que el programa escane el rango de direcciones IP y encuentre la MAC de las demás maquinas (CentOS y Debían)  como lo vemos aquí:



8. Ahora nos dirigimos a la pestaña ARP, damos clic sobre cualquier espacio blanco  y después damos clic en la Cruz Azul  la cual se encuentra en la parte superior del programa.
 


9. Ahora nos aparece una ventana con la siguiente  y aquí señalamos las direcciones que debemos o necesitamos envenenar que serian las de las dos maquinas que estamos utilizando fuera de Windows Server R2 el cual sera o cumplirá la función del  Hombre en el Medio (Man in the Middle), el cual entrara al sistema como invisible para los demás en el trafico de FTP  entre CentOS  y Debían.

 

10. Luego de realizar el anterior paso vamos a seguir ahora con el envenamiento de las direcciones damos clic en el símbolo Amarillo que se encuentra en la parte superior  izquierda en donde se encuentra el puntero. Este cambiara a poisoning (Envenenamiento)



11. Luego de tener ya todas las direcciones envenenadas pasamos o seguimos dando clic en "Passwords" el cual se encuentra en la parte inferior  y seleccionamos FTP.
Ahora abrimos la consola de Windows y entramos por el servicio de FTP a algunos de los usuarios creados para FTP  y al realizar esto en el programa de Cain y Abel nos deberá mostar  la entrada al servicio, la Dirección del Servidor, el Usuario y la Contraseña con los cuales accedimos vía Consola.



12. Lo que realizamos anteriormente era para comprobar el funcionamiento de Cain y Abel  ahora ejecutaremos la verdadera prueba la cual se hará con Wireshark. Entonces abrimos Wireshark :

 

13. Damos clic en capturar interfaces:



14. Luego desde Debían haremos una solicitud del Servicio FTP  al realizar esto Wireshark deberá aparecer la siguiente información:



 Y así ya comprobamos que FTP es un protocolo inseguro ya que la comunicacion que se realizo entre el Cliente y el Servidor se realiza sin cifrar enviando incluso el usuario y la contraseña en texto plano.
A esto también le sumamos que algunos clientes de este servicio pueden almacenan la configuración de acceso a los servidores seria mucho peor.