Minha empresa está trabalhando com um servidor FTP. Para fazer login neste servidor, é necessário um nome de usuário / senha simples.
Como ouvi dizer que o FTP não é muito seguro, decidi lançar um teste muito simples:
Usando o Ethereal como uma ferramenta sniffer, capturei todas as mensagens de rede de entrada / saída durante a execução de um simples comando dir no servidor FTP.
Filtrando o resultado da captura no endereço IP do servidor FTP, fiquei surpreso ao ver meu nome de usuário e senha em formato legível naquele resultado.
Meu medo é que um hacker que consiga instalar um sniffer no lado do servidor FTP, seja capaz de capturar nomes de usuários e senhas e, assim, sabotar nossos negócios.
Minha rede responsável, no entanto (a quem eu comuniquei meus resultados), começa a fazer perguntas sobre usuários de domínio de versão de logins locais, embora, na minha opinião, essas coisas não estejam relacionadas a esse problema.
Estou certo, e é correto que um hacker, usando um sniffer, possa capturar nomes de usuários / senhas ou a rede do Windows realmente tenha uma solução para isso?Se um hacker consegue instalar qualquer coisa no seu servidor, você tem problemas muito maiores do que a senha perdida ...
Dito isto, o FTP é realmente um protocolo muito inseguro, e você provavelmente deve dar uma olhada em FTPS , que basta colocar uma versão criptografada por SSL do FTP.