CaveiraTech Fórum
collapse

Ajuda Servidor FTP fake ou interceptacao de arquivo FTP


Offline Delta0773

  • L4MM3R
  • *
    • Posts: 6
  • Liked: 7
  • Likes Given: 4
Olá, galera!

Seguinte, tenho um decodificador que todas entradas físicas USB e RS232 estão queimadas e não tenho o conhecimento de eletrônica necessário para fazer o reparo, tampouco quero enviar pra alguém que o faça, pois vi essa oportunidade pra me aprofundar nessa área.


O decodificador tem um sistema de atualização via internet, do qual ele se conecta a um servidor FTP da própria fabricante. Com um ataque MITM básico já consegui pegar os dados que o decodificador usa pra acessar esse servidor, porém é readonly, o que me impede de executar uma simples substituicao do arquivo no servidor para que ele fique na versão mais atualizada e consequentemente volte a funcionar. Com base nisso, vejo duas alternativas das quais não tenho conhecimento e gostaria da ajuda de vocês (pode ser um simples encaminhamento) e, tambem, caso vejam alguma forma mais simples que eu não tenha citado, por favor me diga.


Alternativa n 1: criar um servidor FTP fake que conste o arquivo da atualizacao e fazer com que o decodificador acredite estar conectado ao servidor da fabricante e fazer a requisicao.


Alternativa n 2: interceptar o arquivo que vem do servidor FTP da fabricante e mandar o meu no lugar.


É isso galera, desde já agradeço QUALQUER ajuda.
« Última modificação: 29 de Novembro de 2021, 13:46 por Delta0773 »


Offline Delta0773

  • L4MM3R
  • *
    • Posts: 6
  • Liked: 7
  • Likes Given: 4
Acabei resolvendo com a alternativa 1.

Primeiramente, coloquei um ataque MITM rodando com ettercap e fiquei analisando o tráfego do decodificador na internet pra ver como ele fazia as requisicoes e talz. Notei que ele pingava um website e usava o ip retornado, a partir dali, para todas requisicoes ftp. Depois dessa descoberta ficou bem simples. Usei o dns_spoof do ettercap pra alterar resultado do ping que ele fazia no site, colocando o ip de um servidor FTP que eu estava hosteando na minha maquina. Depois eu repliquei
exatamente como o servidor FTP da fabricante era (login, pastas, sistema de arquivos) e coloquei o firmware atualizado e voilá! Funcionando perfeitamente. Bom uso desse conhecimento, imagino que um software simples que exercesse essa função seria muito bem acolhido por uma comunidade muito grande no Brasil que mexe com esses decodificadores.
« Última modificação: 30 de Novembro de 2021, 10:27 por Delta0773 »


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 56105 | Comments: 24

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 40964 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 23900 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 25238 | Comments: 61

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 18574 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

movimento do fórum por AbnnerLotus
[Ontem às 22:29]


Kali Linux todas as versões disponíveis [08-04-2016] por AbnnerLotus
[Ontem às 21:06]


Procuro amadores da tecnologia para estudar juntos por gionunes
[Ontem às 18:27]


Como Fazer Dual Boot(Kali Linux) Sem Erros! por gferreira
[Ontem às 13:42]


PCSX2. Emulador de play2 por SrbLm
[15 de Janeiro de 2022, 18:19]


Precisa-se profissional avançando $$ por Lord_kannibal
[15 de Janeiro de 2022, 09:20]


Njrat/trioianos HELP por Lord_kannibal
[15 de Janeiro de 2022, 09:13]


Brazilian Russian Facebook account for sale por canan
[15 de Janeiro de 2022, 07:19]


Alguém poderia me ajudar a puxar dados de uma pessoa pelo número de telefone? por Lord_kannibal
[14 de Janeiro de 2022, 23:48]


ALGUEM Q CRIE TELAS FAKES por mk2021
[14 de Janeiro de 2022, 18:13]


como minerar cripto moedas por Lord_kannibal
[14 de Janeiro de 2022, 13:55]


RATS ANDROID - DNS -Ajuda por Lord_kannibal
[14 de Janeiro de 2022, 13:39]


Trojan por Lord_kannibal
[14 de Janeiro de 2022, 13:35]


Como descobrir informações de um golpistas por Lord_kannibal
[14 de Janeiro de 2022, 13:29]


Portas funcionando ok porem aparece off nos sites por Lord_kannibal
[14 de Janeiro de 2022, 13:25]