FTP服务器的攻防实战
2008-10-07 00:00:00 来源:WEB开发网核心提示:通过FTP站点下载文档是现在最常用的传输文档方法之一,特别是对于企业用户来说,FTP服务器的攻防实战,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法,第六步:这里假设我们FTP服务器的IP地址为211.154.80.30,那么我们从显示的地址列表中找到关于211.154.80.30
通过FTP站点下载文档是现在最常用的传输文档方法之一,特别是对于企业用户来说,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法。但是作为网络管理员的您是否真正了解FTP的安全呢?不要以为配置个复杂的管理员帐户密码就能够万事无忧了,也不要以为将系统安装上最新的补丁或选择最新版SERV-U等FTP搭建工具就能够万无一失了。今天就由笔者带领为大家介绍在默认情况下FTP站点传输数据方面的漏洞,当然在文中还会为读者介绍如何弥补这些漏洞。
一、FTP用户名和密码
首先我们要知道默认情况下FTP站点信息是用明文进行传输的,没有进行任何的加密。也就是说当用户登录FTP站点输入用户名和密码时,这些信息是没有加密的。非法用户能够通过sniffer等工具将这些信息还原成本来面目。
实战:通过sniffer将FTP站点的用户名和密码还原成明文
实现方法:
第一步:首先在A电脑上安装强大的sniffer工具,并启动该程式。
第二步:在sniffer软件中通过上方的“matrix”按钮启动监测界面。
第三步:打开监测界面后我们就能够开始监测网络中的数据包了,通过菜单栏的“capture->start”启动。
第四步:在检测数据包窗口中我们点左下角的objects标签,然后选择station,这样将把当前网络中任何通信都显示在窗口中。
第五步:这时候假如B电脑的员工使用电脑登录了FTP服务器,那么我们在sniffer中点菜单的“capture->stop and display”。
第六步:这里假设我们FTP服务器的IP地址为211.154.80.30,那么我们从显示的地址列表中找到关于211.154.80.30这个IP的数据包,然后点下方的“DECODE”按钮进行数据包再分析。
[]
更多精彩
赞助商链接