Добавлено (02.06.2014, 09:11)
---------------------------------------------
FTP Bounce атака.

Введение.
Уже несколько лет, проходят постоянные дискуссии о проблемах связанных с командой PORT в FTP
протоколе. Эти проблемы основаны на неправильном использовании команды
PORT в FTP протоколе. Хотя эта проблема была обнаружена несколько лет
назад, но она до сих пор не потеряла своей актуальности.


1.FTP протокол.
Чтобы понять атаку надо иметь представление о FTP протоколе (Postel,
J., and J. Reynolds, "File Transfer Protocol," STD 1, RFC 959,
USC/Information Sciences Institute, October 1985.)[1] Сначала клиент
открывает соединение на управляющем порту FTP (порт 21) FTP сервера. Так
чтобы сервер потом мог послать данные на машину клиента, потом
соединение должно быть открыто между сервером и клиентом. Чтобы
осуществить это второе соединение, клиент посылает команду PORT на
сервер. Эта команда включает параметры, которые говорят серверу с каким
IP адресом надо соединиться и какой порт открыть по этому адресу - в
большинстве случаев это предположительно будет порт с большим номером на
машине клиента. Сервер затем открывает это соединение, источником
соединения является 20 порт на сервере, а приемник - это порт
идентифицирующийся по параметрам команды PORT . Команда PORT обычно
используется в "active mode" FTP, по умолчанию. И обычно не используется
в passive ( также известный как PASV [2]) mode. Имейте введу, что
серверы обычно поддерживают оба режима, а клиент определяет какой из
методов использовать [3].


2. The FTP Bounce Attack
В соответствии FTP протоколу, команда PORT формируется для каждого
клиента специфически - соответственно и порт на стороне клиента тоже. Но
это также означает, что атакующий может открыть соединение на порт по
своему выбору на машине которая возможно не является истинным клиентом.
Получение этого соединения на произвольной машине - это и есть FTP
bounce attack. Для иллюстрирования привожу несколько примеров ее
использования.

сервера).