Laboratorio de Fuerza Bruta contra un Servidor FTP

Un servidor expone uno de sus servicios de forma inadecuada. Durante una revisión preliminar, se han detectado señales de acceso no autenticado y posibles vulnerabilidades relacionadas con la gestión de credenciales.

Identifica vectores de entrada que no requieren autenticación o que se basan en prácticas de seguridad deficientes. Investiga el sistema, obtén acceso legítimo a una cuenta de usuario y determina si es posible elevar tus privilegios para acceder a zonas restringidas.

🌱 Cómo iniciar este laboratorio

Sigue las siguientes instrucciones para comenzar:

1. Descarga la máquina virtual desde este enlace:

1https://storage.googleapis.com/cybersecurity-machines/ftp-4geeks-lab.ova

1. Importa la máquina en tu gestor de virtualización preferido (VirtualBox, VMware, etc.).
2. Inicia la VM y empieza el reto.

Herramientas recomendadas

• Cliente FTP (ftp)
• hydra
• Diccionario de contraseñas como rockyou.txt (disponible en muchas distribuciones de seguridad)

Recuerda: no hay soluciones mágicas. Observa, razona y utiliza las herramientas adecuadas. El conocimiento es tu mejor aliado.

¡Feliz Hackeo!