Пятница, 20.07.2018
Справочники по программированию.
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » mysql.exe » ftp.exe » Взлом FTP Общие сведения о FTP уязвимостях:
Взлом FTP Общие сведения о FTP уязвимостях:
BRIGSSДата: Понедельник, 02.06.2014, 09:11 | Сообщение # 1
Рядовой
Группа: Администраторы
Сообщений: 3
Репутация: 0
Статус: Offline
FTP-спецификация содержит множество механизмов, которые могут использоваться для обхода
систем безопасности. FTP позволяет пользователю пересылать файлы с
сервера на другой компьютер. Эта технология, известная как proxy FTP,
вызывает хорошо известные проблемы защиты. FTP спецификация позволяет
провести неограниченное число попыток по вводу пароля пользователя. Это
позволяет провести подбор пароля. File Transfer Protocol specification
(FTP) позволяет пользователю установить FTP-соединение и пересылать
файлы между 2-мя FTP серверами. Этот механизм используется для
уменьшения полезного трафика в сети. Это особенно эффективно при
использовании медленного соединения (например, модем). Proxy FTP
вызывает проблему, известную как "bounce attack"- подробнее о ней ниже .
Также FTP может использоваться для подбора пароля.

Добавлено (02.06.2014, 09:11)
---------------------------------------------
FTP Bounce атака.

Введение.
Уже несколько лет, проходят постоянные дискуссии о проблемах связанных с командой PORT в FTP
протоколе. Эти проблемы основаны на неправильном использовании команды
PORT в FTP протоколе. Хотя эта проблема была обнаружена несколько лет
назад, но она до сих пор не потеряла своей актуальности.


1.FTP протокол.
Чтобы понять атаку надо иметь представление о FTP протоколе (Postel,
J., and J. Reynolds, "File Transfer Protocol," STD 1, RFC 959,
USC/Information Sciences Institute, October 1985.)[1] Сначала клиент
открывает соединение на управляющем порту FTP (порт 21) FTP сервера. Так
чтобы сервер потом мог послать данные на машину клиента, потом
соединение должно быть открыто между сервером и клиентом. Чтобы
осуществить это второе соединение, клиент посылает команду PORT на
сервер. Эта команда включает параметры, которые говорят серверу с каким
IP адресом надо соединиться и какой порт открыть по этому адресу - в
большинстве случаев это предположительно будет порт с большим номером на
машине клиента. Сервер затем открывает это соединение, источником
соединения является 20 порт на сервере, а приемник - это порт
идентифицирующийся по параметрам команды PORT . Команда PORT обычно
используется в "active mode" FTP, по умолчанию. И обычно не используется
в passive ( также известный как PASV [2]) mode. Имейте введу, что
серверы обычно поддерживают оба режима, а клиент определяет какой из
методов использовать [3].


2. The FTP Bounce Attack
В соответствии FTP протоколу, команда PORT формируется для каждого
клиента специфически - соответственно и порт на стороне клиента тоже. Но
это также означает, что атакующий может открыть соединение на порт по
своему выбору на машине которая возможно не является истинным клиентом.
Получение этого соединения на произвольной машине - это и есть FTP
bounce attack. Для иллюстрирования привожу несколько примеров ее
использования.

сервера).

 
ГостьДата: Суббота, 14.06.2014, 21:06 | Сообщение # 2
Группа: Гости





ess
 
Форум » mysql.exe » ftp.exe » Взлом FTP Общие сведения о FTP уязвимостях:
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2018
Бесплатный хостинг uCoz