Las consecuencias de un servicio FTP mal configurado

Cuando se quiere buscar alguna vulnerabilidad en el servidor que aloja una aplicación web o hace de hosting para ver el grado de implicación que ésta puede tener, una de las cosas que suele comprobarse es si la aplicación web se encuentra alojada en un servidor compartido y, de ser así, alquilar un espacio del disco duro del servidor compartido por el resto de los usuarios.

Otra opción es ver qué aplicaciones web se encuentran alojadas en el mismo servidor compartido. Para ello, con conocer la dirección IP del servidor que hace de hosting y utilizar un buscador como bing para ver qué aplicaciones web utilizan esa misma máquina con esa dirección IP

 y después ver quién de ellos es vulnerable, se podría tratar de aprovechar las vulnerabilidades en el aplicativo web (en caso de que las tuvieran) y ver cuál sería el grado de incidencia en el hosting que las aloja

En la mayoría de las ocasiones, cuando se contrata un servicio de hosting, éste suele venir acompañado de otros servicios, como por ejemplo el servicio FTP para poder subir los ficheros web de la aplicación al servidor y, puede que el servidor FTP que corre en el hosting no esté bien securizado.

Para comprobar si nuestro servidor FTP está bien securizado y enjaula a los clientes, después de tener acceso al servicio de hosting contratado, probé a conectarme desde un cliente FTP al hosting como se muestra en la siguiente imagen:

Me llamó notablemente la atención que el cliente FTP mostrase la ruta absoluta de mi directorio HOME, /home/centroXXX, así que, como el servidor al que me había conectado hacía las funciones de hosting, probé a poner en la ruta absoluta del cliente FTP /etc/apache2 a ver si podía ver los ficheros de ese directorio:

Como el hosting sí me permitió ver el contenido del directorio /etc/apache2, decidí probar a ver si era posible obtener el nombre de los usuarios que compartían el disco del servidor conmigo, y el resultado fue positivo.

De esta forma podría saber qué usuarios estaban compartiendo hosting conmigo y muy probablemente los nombres de los usuarios bajo el nombre de dominio coincidieran con los nombres de usuarios de otros servicios en esa misma máquina, tales como usuarios de FTP, SSH, correo electrónico.

Podría pensarse en dar un paso más allá y con la información obtenida gracias a la mala securización del servidor FTP, obtener datos de los ficheros de log para, con la información recogida, tratar de realizar ataques de ingeniería social.

Contribución por cortesía de Amador Aparicio