Может ли сниффер узнать пароль FTP-сервера

710
Dominique

Моя компания работает с FTP-сервером. Для входа на этот сервер требуется простое имя пользователя / пароль.

Поскольку я слышал, что FTP не очень безопасен, я решил запустить очень простой тест:

Используя Ethereal в качестве инструмента сниффера, я перехватывал все исходящие / входящие сетевые сообщения при запуске простой dirкоманды на FTP-сервере.

Отфильтровывая результаты захвата по IP-адресу FTP-сервера, я был удивлен, увидев мое имя пользователя и пароль в удобочитаемом формате.

Я опасаюсь, что хакер, которому удастся установить перехватчик на стороне FTP-сервера, сможет захватить имена пользователей и пароли и, следовательно, саботировать наш бизнес.

Однако моя ответственная сеть (кому я сообщил свои результаты) начинает задавать вопросы о локальных пользователях домена версии логина, хотя, на мой взгляд, эти вещи не связаны с этой проблемой.

Прав ли я, и правильно ли, что хакер, используя сниффер, может перехватить имена пользователей / пароли, или у сети Windows действительно есть решение для этого?

0
Пароль, отправленный на незащищенное соединение с FTP-сервером, отправляется в виде простого текста. Вместо этого вы должны использовать безопасное соединение, такое как SFTP. Конечно, как уже указывалось, после заражения вредоносным ПО, даже безопасное соединение может быть взломано Ramhound 7 лет назад 0

1 ответ на вопрос

1
Magnus

Если хакеру удастся установить что-либо на ваш сервер, у вас возникнут гораздо большие проблемы, чем утечка пароля ...

При этом FTP действительно очень небезопасный протокол, и вам, вероятно, стоит взглянуть на FTPS, который, проще говоря, является версией FTP с шифрованием SSL.

Хорошо, моя формулировка действительно может быть лучше: я понимаю, что обычно хакер не может ничего установить на FTP-сервер, но я также знаю, что FTP-сервер доступен через обычный интернет. Я понятия не имею, как они это делают, но я полагаю, что хакеры могли бы установить перехватчик на маршрутизаторе, который используется для связи с FTP-сервером. Возможно, это покажет имя пользователя / пароль, как я боюсь? Dominique 7 лет назад 0
Ну да ... Единственный способ (в меру) быть безопасным - это шифровать трафик, то же самое с использованием HTTPS вместо HTTP. Magnus 7 лет назад 0
@ Доминик Еще одна ситуация, когда кто-то может захватить пароль, это кто-то, кто отслеживает трафик в открытой беспроводной сети (если клиент находился в отеле, кафе и т. Д.). Кстати, я бы рекомендовал перейти с FTP на что-то более современное (например, систему на основе HTTPS), а не просто шифровать его с помощью FTPS - безопасность - это только одна из проблем FTP. Gordon Davisson 7 лет назад 0

Похожие вопросы