CaveiraTech Fórum
collapse

Ajuda Servidor FTP fake ou interceptacao de arquivo FTP


Offline Delta0773

  • L4MM3R
  • *
    • Posts: 6
  • Liked: 7
  • Likes Given: 4
Olá, galera!

Seguinte, tenho um decodificador que todas entradas físicas USB e RS232 estão queimadas e não tenho o conhecimento de eletrônica necessário para fazer o reparo, tampouco quero enviar pra alguém que o faça, pois vi essa oportunidade pra me aprofundar nessa área.


O decodificador tem um sistema de atualização via internet, do qual ele se conecta a um servidor FTP da própria fabricante. Com um ataque MITM básico já consegui pegar os dados que o decodificador usa pra acessar esse servidor, porém é readonly, o que me impede de executar uma simples substituicao do arquivo no servidor para que ele fique na versão mais atualizada e consequentemente volte a funcionar. Com base nisso, vejo duas alternativas das quais não tenho conhecimento e gostaria da ajuda de vocês (pode ser um simples encaminhamento) e, tambem, caso vejam alguma forma mais simples que eu não tenha citado, por favor me diga.


Alternativa n 1: criar um servidor FTP fake que conste o arquivo da atualizacao e fazer com que o decodificador acredite estar conectado ao servidor da fabricante e fazer a requisicao.


Alternativa n 2: interceptar o arquivo que vem do servidor FTP da fabricante e mandar o meu no lugar.


É isso galera, desde já agradeço QUALQUER ajuda.
« Última modificação: 29 de Novembro de 2021, 13:46 por Delta0773 »


Offline Delta0773

  • L4MM3R
  • *
    • Posts: 6
  • Liked: 7
  • Likes Given: 4
Acabei resolvendo com a alternativa 1.

Primeiramente, coloquei um ataque MITM rodando com ettercap e fiquei analisando o tráfego do decodificador na internet pra ver como ele fazia as requisicoes e talz. Notei que ele pingava um website e usava o ip retornado, a partir dali, para todas requisicoes ftp. Depois dessa descoberta ficou bem simples. Usei o dns_spoof do ettercap pra alterar resultado do ping que ele fazia no site, colocando o ip de um servidor FTP que eu estava hosteando na minha maquina. Depois eu repliquei
exatamente como o servidor FTP da fabricante era (login, pastas, sistema de arquivos) e coloquei o firmware atualizado e voilá! Funcionando perfeitamente. Bom uso desse conhecimento, imagino que um software simples que exercesse essa função seria muito bem acolhido por uma comunidade muito grande no Brasil que mexe com esses decodificadores.
« Última modificação: 30 de Novembro de 2021, 10:27 por Delta0773 »


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 66966 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43328 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25583 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 30717 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19177 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

NIMBUSTOR 4 (AS5304T) Assutor - A vossa opinião por MichaelTech
[Hoje às 11:52]


Pirataria por Like_Guilherme68
[Ontem às 11:17]


[League of Legends] Tool hack por ciroscripts
[18 de Maio de 2022, 18:02]


BigC Fortnite Cheat (ATUALIZADO) por ciroscripts
[18 de Maio de 2022, 17:36]


[CS GO] Safe Cheat v1.1.1 atualizado por ciroscripts
[18 de Maio de 2022, 17:27]


Como capturar senhas wi-fi salvas no pc usando um pendrive? por Dobr0
[18 de Maio de 2022, 17:23]


allot of money with P2P trade por Vasek229
[18 de Maio de 2022, 15:29]


Alguém sabe descriptar kiratos ? por legalizacaodamaconha
[18 de Maio de 2022, 14:39]


Estou tentando clonar uma pagina de login com setoolkit mais não vai por Alobus
[17 de Maio de 2022, 11:42]


Começando no kali por zetim
[15 de Maio de 2022, 16:03]


Como hackear a senha do meu gmail?? por p5ych0
[15 de Maio de 2022, 13:34]


Fóruns são superiores a redes sociais - minha opinião. por Alobus
[14 de Maio de 2022, 23:25]


wallet.dat por jonbtc
[13 de Maio de 2022, 16:51]


exploit vsfptd nao cria a conexao por ReddyyZ
[13 de Maio de 2022, 14:14]


CRYPTO50 ━ BEST CRYPTO AIO CHECKER por megamixrecords
[13 de Maio de 2022, 10:47]