🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • 1. vsftpd (Very Secure FTP Daemon) en Linux
  • 2. ProFTPD (Professional FTP Daemon) en Linux
  • 3. Pure-FTPd en Linux
  • 4. Serv-U FTP Server en Windows
  • 5. FileZilla Server en Windows
  • 6. Utilizando Python para un servidor FTP rápido
  • 7. Utilizando Docker para un servidor FTP

¿Te fue útil?

  1. Transferencia de Archivos

Despligue de servicio FTP

El protocolo FTP (File Transfer Protocol) es uno de los métodos más comunes para transferir archivos entre sistemas. Aquí te explico varias formas de desplegar un servicio FTP que debería conocer un hacker, utilizando diferentes herramientas y configuraciones en diversos sistemas operativos.

1. vsftpd (Very Secure FTP Daemon) en Linux

vsftpd es uno de los servidores FTP más seguros y populares en Linux.

Instalación y Configuración:

  1. Instalar vsftpd:

    sudo apt-get install vsftpd
  2. Configurar vsftpd: Edita el archivo de configuración /etc/vsftpd.conf:

    • Permitir acceso anónimo (opcional):

      anonymous_enable=YES
    • Permitir acceso local:

      local_enable=YES
      write_enable=YES
  3. Reiniciar el servicio vsftpd:

    sudo systemctl restart vsftpd
  4. Agregar usuarios al servicio FTP (si no se permite el acceso anónimo):

    sudo useradd -m -s /bin/false ftpuser
    sudo passwd ftpuser

2. ProFTPD (Professional FTP Daemon) en Linux

ProFTPD es un servidor FTP flexible y altamente configurable.

Instalación y Configuración:

  1. Instalar ProFTPD:

    sudo apt-get install proftpd
  2. Configurar ProFTPD: Edita el archivo de configuración /etc/proftpd/proftpd.conf:

    • Habilitar acceso anónimo (opcional):

      <Anonymous ~ftp>
        User ftp
        Group nogroup
        UserAlias anonymous ftp
        RequireValidShell off
        MaxClients 10
      </Anonymous>
  3. Reiniciar el servicio ProFTPD:

    sudo systemctl restart proftpd

3. Pure-FTPd en Linux

Pure-FTPd es un servidor FTP seguro y fácil de configurar.

Instalación y Configuración:

  1. Instalar Pure-FTPd:

    sudo apt-get install pure-ftpd
  2. Configurar Pure-FTPd: Crear un usuario virtual:

    sudo pure-pw useradd ftpuser -u ftpuser -d /home/ftpusers/ftpuser
    sudo pure-pw mkdb
  3. Reiniciar el servicio Pure-FTPd:

    sudo systemctl restart pure-ftpd

4. Serv-U FTP Server en Windows

Serv-U FTP Server es un servidor FTP robusto para Windows, utilizado tanto en entornos personales como empresariales.

Instalación y Configuración:

  1. Descargar e instalar Serv-U FTP Server desde el sitio web oficial.

  2. Configurar Serv-U FTP Server utilizando la interfaz gráfica:

    • Crear un nuevo dominio FTP.

    • Configurar usuarios y permisos.

    • Especificar las rutas de los directorios compartidos.

  3. Iniciar el servicio FTP desde la interfaz de administración.

5. FileZilla Server en Windows

FileZilla Server es una opción popular y gratuita para configurar un servidor FTP en Windows.

Instalación y Configuración:

  1. Descargar e instalar FileZilla Server desde el sitio web oficial.

  2. Configurar FileZilla Server:

    • Abrir FileZilla Server Interface.

    • Crear usuarios y asignarles contraseñas.

    • Configurar directorios compartidos y permisos.

  3. Iniciar el servicio FTP desde la interfaz de administración.

6. Utilizando Python para un servidor FTP rápido

Python puede ser utilizado para crear un servidor FTP rápido y simple, útil para pruebas y transferencias rápidas.

Ejemplo utilizando pyftpdlib:

  1. Instalar pyftpdlib:

    pip install pyftpdlib
  2. Iniciar el servidor FTP:

    python -m pyftpdlib -p 21

7. Utilizando Docker para un servidor FTP

Docker puede ser utilizado para desplegar rápidamente un servidor FTP utilizando contenedores.

Ejemplo con vsftpd:

  1. Crear un archivo Dockerfile para configurar el contenedor:

    FROM fauria/vsftpd
  2. Construir y ejecutar el contenedor Docker:

    docker build -t my-vsftpd .
    docker run -d -p 21:21 -p 21100-21110:21100-21110 -e FTP_USER=user -e FTP_PASS=pass -v /host/path:/home/vsftpd --name vsftpd my-vsftpd

Estas son algunas de las formas más comunes de desplegar un servicio FTP. La elección del método depende del entorno y las necesidades específicas del pentest. Cada método tiene sus propias ventajas y configuraciones específicas que pueden ser explotadas o utilizadas para diversos propósitos.

AnteriorDespliegue de servicio SMBSiguienteUtilizando Base64

Última actualización hace 12 meses

¿Te fue útil?