Softwareversion von FTP Server?

#0
04.11.2007, 20:44
...neu hier

Beiträge: 5
#1 Nabend die Herren!

wie kann ich die Softwareversion von einem FTP Server herausfinden oder besser gesagt welche Software auf dem FTP Server läuft?

Ich hatte da mal was unter linux aber ich weiß nicht mehr wie das ging oder welches Tool das war.

greetz
Seitenanfang Seitenende
05.11.2007, 11:08
Moderator
Avatar hevtig

Beiträge: 2312
#2 Ähm, normalerweile zeigt dir dein FTP Client schon an worauf er sich connectet.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
05.11.2007, 11:46
Member

Beiträge: 214
#3 Ansonsten nmap mit dem Switch -sV - das könnte klappen...

nmap -sV -n -v -P0 -p21 <ziel>
__________
the power to serve
Seitenanfang Seitenende
05.11.2007, 12:54
Member
Avatar Xeper

Beiträge: 5291
#4

Zitat

PORT STATE SERVICE VERSION
21/tcp open skype Skype VoIP data channel
Ahahah nein lassen wir das lieber.
Im Grunde genommen kann man das eigentlich gar nicht fest stellen wenn der admin des Servers das nicht will, da gibts viele Gründe - Paketfilter, bestimmte Settings für den daemon oder (x)inetd.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
05.11.2007, 14:47
Member

Beiträge: 214
#5

Zitat

Xeper postete
Im Grunde genommen kann man das eigentlich gar nicht fest stellen wenn der admin des Servers das nicht will
Richtig, aber einen 0815-Server wird man damit wohl identifizieren können, sollte der Banner nicht manuell verändert worden sein...

Code

PORT   STATE SERVICE VERSION
21/tcp open  ftp     ProFTPD 1.3.0

__________
the power to serve
Seitenanfang Seitenende
05.11.2007, 17:46
Member
Avatar Xeper

Beiträge: 5291
#6

Zitat

Richtig, aber einen 0815-Server wird man damit wohl identifizieren können, sollte der Banner nicht manuell verändert worden sein...
Bei mir hats nicht geklappt, ich hab keinen Banner modifiziert aber egal ich bin auch net 0815 ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.11.2007, 14:57
Member

Beiträge: 214
#7 Ja, wir wissen, dass Du ein ganz toller bist, darfst Dir 'nen Keks nehmen...

Fakt ist - mit den nmap-Parametern wird man unter normalen Umständen die Version eines FTP-Servers heraus bekommen können.
__________
the power to serve
Seitenanfang Seitenende
07.11.2007, 11:19
Member
Avatar Xeper

Beiträge: 5291
#8

Zitat

Ja, wir wissen, dass Du ein ganz toller bist, darfst Dir 'nen Keks nehmen...
Hmm seltsam, bist du dumm? Hör auf rumzuheulen ich hab dir nur Fakten gesagt, ansonsten könnte man diesen ganzen Thread gleich entsorgen wenn man nichtmal feststellt das nmap sehr vage Aussagen tätigt bezüglich solchen fingerprints.
Ist nicht nur bei nem FTP so.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.12.2007, 15:00
Member

Beiträge: 26
#9 Nun, wenn an dem FTP-Server Telnet offen ist, connectet mal darüber und gebt ein "help" ein! Dann sollten euch außer den ganzen Befehlen auch Infos zum Server angezeigt werden!!
Schaut mal ob's geht
Cu
Seitenanfang Seitenende
07.12.2007, 15:27
Member
Avatar Xeper

Beiträge: 5291
#10

Zitat

Nun, wenn an dem FTP-Server Telnet offen ist, connectet mal darüber und gebt ein "help" ein!
Auch das ist nahezu wahrscheinlich, jedenfalls bei seriösen Servern - den Admin der irgendwo da telnet einrichtet (es müßte ja schon nen echt guter Grund sein) den würd ich aber achtkantig rausschmeißen ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.12.2007, 20:23
Member

Beiträge: 26
#11 Ja, auch wieder wahr xD! Naja, aber... ich frag mich, was einer mit der Version eines FTP-Servers eines professionellen Unternehmens machen will?!? Da das Unternehmen (wie gesagt) professionel ist, ist es unwahrscheinlich es auf irgendeine Weise zu hacken!!!

Naja, auch egal! Cu
Seitenanfang Seitenende
10.12.2007, 12:10
Member

Beiträge: 647
#12 @morph: Der begriff 0day-exploits sagt dir etwas? Wenn ja, dann hast du die Antwort.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
12.12.2007, 14:45
Member

Beiträge: 26
#13 Ja, das sagt mir was! xD
Aber...naja, wir sind hier nicht im Script-Kiddie-Kindergarten sondern in nem Sicherheitsforum! => lordcyphon sollte mal posten, für welche version es einen Exploit gibt und hier mal den entsprechenden Link zum Patch posten! Das wär dann mal was FÜR die Sicherheit!^^

Naja, wer cracken lernen will sollte nicht in Sicherheitsforen suchen, sondern sich von eher unbekannten FTPs mal allenmöglcihen Schei... zum Thema Cracken reinziehen!

kk, machts gut
Cya
Seitenanfang Seitenende
13.12.2007, 11:16
Member

Beiträge: 647
#14 Exploits veröffentlicht man nicht, sondern teilt diese erstmal den Softwareherstellern mit - erst wenn diese nicht reagieren macht man sowas öffentlich...

Zitat

Naja, wer cracken lernen will sollte nicht in Sicherheitsforen suchen, sondern sich von eher unbekannten FTPs mal allenmöglcihen Schei... zum Thema Cracken reinziehen!
Jo ist klar, und sich gleich nebenbei Viren/Trojaner sonstigen Dreck reinziehen. Wer cracken/hacken lernen will, und dazu auch eine affinität besitzt, der wird in Foren wie diesem hier schon genügend Denkanstösse bekommen... Das stumpfe runtersaugen von irgendwelchen tuts oder Virenbastelkisten trägt auf jeden Fall nicht dazu bei auch nur ein Fitzelchen von der materie zu verstehen...

Und bevor es hier zu OT wird, hör ich jetzt mal auf.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: