Fawn

Questa è la seconda esperienza da fare per approfondire la nostra esperienza nel mondo della CyberSecurity.
È importante ricorare che sono fondamentali le basi per poter comprendere meglio il principio di funzionamento dei sistemi operativi e capire quali opportunità e quali bugs possono esserci.

Domanda 1: Cosa significa l'acronimo di 3 lettere FTP?
File Trasfer Protocol

Domanda 2: Su quale porta è solitamente in ascolto il servizio FTP?
21

Domanda 3: Quale acronimo viene utilizzato per la versione sicura di FTP?
SFTP

Domanda 4: Qual è il comando che possiamo usare per inviare una richiesta echo ICMP per testare la nostra connessione al target?
ping

Domanda 5: Dalle tue scansioni, quale versione è in esecuzione FTP sulla destinazione?
Per poter verificare la versione di un servizio puoi utilizzare il seguente comando:

VSFTP 3.0.3

Domanda 6: Dalle tue scansioni, quale tipo di sistema operativo è in esecuzione sulla destinazione?
Nello stesso output del comando sopra potrai trovare anche il tipo di Sistema Operativo che gira sulla macchina target.
unix

Domanda 7: Qual è il comando che dobbiamo eseguire per visualizzare il menu di aiuto del client 'ftp'?
ftp -h

Domanda 8: Qual è il nome utente utilizzato su FTP quando si desidera accedere senza avere un account?
anonymous

Domanda 9: Qual è il codice di risposta che riceviamo per il messaggio FTP "Accesso riuscito"?
230

Domanda 10: Ci sono un paio di comandi che possiamo usare per elencare i file e le directory disponibili sul server FTP. Uno è dir. Qual è l'altro che è un modo comune per elencare i file su un sistema Linux.
ls

Domanda 11: Qual è il comando utilizzato per scaricare il file che abbiamo trovato sul server FTP?
get

Domanda 12: Invia la Flag
035..........................815

Per ottenere la flag è sufficiente mettere insieme tutte le informazioni sopra, accedere alla macchina e scaricarsi il file flag.txrt che troverete all'interno.