Como eu consegui entrar em um servidor FTP restrito sem autenticação?

Question

Como eu consegui entrar em um servidor FTP restrito sem autenticação?

#1 resposta do (2 votos)

0

Desculpe se isso é fora do tópico. Acho que uma compreensão do que está acontecendo pode lançar luz sobre a natureza do protocolo FTP e proteger os servidores FTP. Basicamente, o que aconteceu foi que eu entrei em um servidor FTP não anônimo anonimamente. Quando eu entrei usando o modo regular (não-anônimo), ele me solicitou um nome de usuário e senha. Mas quando eu fiz um login anônimo, ele não solicitou nenhuma informação de autenticação. Apenas me deixa entrar. Não é muito estranho; Quero dizer, alguns servidores FTP possuem um modo autenticado e um modo anônimo. Mas eu meio que tenho a sensação de que eu não deveria ser capaz de fazer isso, porque minha sessão parecia algo assim:

    bash-3.2$ ftp -a download.nvidia.com
    Connected to 32940.ftp.download.akadns.net.
    220 spftp/1.0.0000 Server [216.151.177.71]
    331 Password required for USER.
    230-
    230- ---------------------------------------------------------------------------
    230- WARNING:  This is a restricted access system.  If you do not have explicit
    230-           permission to access this system, please disconnect immediately!
    230 ----------------------------------------------------------------------------
    Remote system type is UNIX.
    ftp> ls
    227 Entering Passive Mode. (216,151,177,71,205,241)
    150 Opening ASCII mode data connection for /.
    drwxrwxr-x   1     1994     1994        0 Jun 20 19:11 CUDAOpen64
    226 Transfer Complete
    ftp> cd CUDAOpen64
    250 CWD command successful.
    ftp> ls
    227 Entering Passive Mode. (216,151,177,71,234,111)
    150 Opening ASCII mode data connection for /CUDAOpen64.

Meio estranho. Parece que eles não protegeram o servidor corretamente, ou fizeram, e eu acabei de entrar em um honeypot. Ou talvez isso seja apenas uma fraqueza inerente ao FTP. Eu preciso de ajuda para entender isso. Não, eu não estou pedindo conselhos sobre como fazer hacking de chapéu preto. Eu só quero entender o que está acontecendo.

security privacy ftp

por user628544 13.10.2016 / 18:08

1 resposta

Tags security privacy ftp

Tornar a impressora sem fio visível no restante da LAN conversão de mp3 para oma

score 2 · Answer 1

Esse é um servidor FTP anônimo.

Anônimo não significa "nenhum usuário" ou "usuário nulo", significa "usuário anônimo", como no nome de usuário passado para o servidor FTP é a palavra "anônimo" (ou às vezes a palavra "ftp"). Navegadores da Web e clientes FTP passarão o nome de usuário "anônimo" para um servidor FTP com uma senha como "anon @ localhost", ou algo semelhante.

Se você executar um tcpdump ou uma captura de pacotes em sua máquina cliente, verá que o nome de usuário que está sendo passado para o servidor FTP é a palavra "anônimo" ou "ftp" com uma senha como a descrita acima.

Aqui está uma captura de pacotes de mim abrindo o mesmo site FTP no IE. Eu não fui solicitado para um nome de usuário e senha, mas você pode ver que o IE forneceu-los para mim.

VejacomooDreamhostexplica:

OFTPanônimoéumserviçoFTPquenãorequerumnomedeusuárioesenhaexclusivosparaefetuarlogin.Qualquerusuáriopodeefetuarloginusandoonomedeusuário"anônimo" e normalmente usar seu endereço de e-mail como senha.

Veja como a Microsoft explica:

Os usuários anônimos normalmente farão login usando um nome de usuário de ftp ou anônimo, e a maioria dos usuários usará seu endereço de e-mail como senha.