Предыдущая публикация
Что такое FTP Attack Отказов?
Предположим, X является пользователем на attacker.com и X хочет передать файл из target.com . Но, X не имеет разрешения на передачу файла из target.com . Существует еще одна машина middle-man.com , кто имеет разрешение на передачу файла из target.com .
Таким образом, X делает план. Он открывает FTP - соединение с middle-man.com . А потом, поручает middle-man.com передать файл из target.com в attacker.com с использованием протокола FTP. Это называется FTP Attack Отказов .
Как FTP Attack Сильный удар, совершенные
Эта атака возможна, когда FTP-сервер в middle-man.com поддерживает пассивный режим.
Давайте посмотрим на то, что это пассивный режим FTP-соединения.
Протокол FTP обычно использует два соединения - одно управляющее соединение и одно соединение для передачи данных. Команды передаются с использованием соединения управления и данных проходит через соединение данных.
В активной FTP клиент FTP инициирует первое управляющее соединение из своего порта N на командный порт FTP Сервера - порт 21. Затем клиент прослушивает порт N + 1 и посылает порт N + 1 на FTP - сервер. FTP - сервер инициирует соединение для передачи данных, от его порта M до порта N + 1 FTP - клиент.
Но, если FTP-клиент имеет настройки брандмауэра, который контролирует входящие соединения данных, приходящим извне, то активный FTP может быть проблемой. И, реальным решением для этого является пассивный FTP.
В пассивном FTP клиент инициирует соединение управления от порта N к порту 21 FTP - сервера. После этого клиент выдает passv COMAND. Затем сервер отправляет клиенту один из его номер порта М. и клиент инициирует соединение данных из порта к порту P M на FTP - сервер.
В FTP Attack отказов, злоумышленник использует пассивный режим FTP-сервера. Он выполняет следующие действия:
X открывает FTP-соединение с attacker.com на FTP-сервер middle-man.com X выдает команду порта и запрашивает у сервера, чтобы открыть соединение для передачи данных к порту М. Но, он обманывает FTP-сервер. Вместо того, чтобы указать IP-адрес attacker.com , он дает IP-адрес Target.com .
X в настоящее время отправляет FTP-сервер файл перечисленных команд и просит его выполнить это.
Файл имеет следующий набор команд:
1. Откройте FTP - соединение с Target.com 2. middle-man.com использует пассивный режим. Таким образом, он должен послать номер порта , к которому target.com должен открыть соединение для передачи данных. middle-man.com указывает , что с помощью команды порта, но вместо того, чтобы дать IP - адрес middle-man.com , файл определяет IP - адрес attacker.com .
3. Перенести нужный файл через соединение , таким образом , установлена.
Таким образом, на данный момент, middle-man.com обманут просить target.com , чтобы открыть соединение для передачи данных от target.com на самом деле attacker.com .
И это, как выполняется FTP Attack Отказов.
Контрмеры
Обычно используется контрмера для настройки FTP-сервера, чтобы не допустить соединения должны быть установлены с любого другого хоста, кроме клиента FTP.
Это была информативная статья на FTP Attack отказов. Надеюсь, что вам понравилось.
Следующая публикация
Нет комментариев