forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.LINUX
Перезагрузить страницу Прокси сервер
Регистрация Справка Сообщество Календарь Сообщения за день Поиск

 
 
Опции темы Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая
  #1  
Старый 13.05.2018, 17:31
Anatoly Sablin
Guest
  
Сообщений: n/a
По умолчанию Прокси сервер
Anatoly Sablin написал(а) к All в May 18 16:20:47 по местному времени:

Forwarding message from Outgoing.
Originally by: Anatoly Sablin, 2:5020/2140.704
Original date: 13.05.2018 16:11
Subject: Прокси сервер
*

Нello, Alexey Shilov.
On 13.05.2018 10:52 you wrote:

AS>> Поздравляю, твоя файлопомойка открыта для любого желающего. Ты же
AS>> понимаешь, что из-за того, что ftp ничего не шифрует, пароль и
AS>> логин передаются открытым текстом, и любой желающий может
AS>> перехватить их и получить доступ к хранилищу.
AS> Для тех у кого есть айпишник этой файлопомойки.

Просто включить сниффер, а как поймаешь ftp-пакет, то из него узнаешь адрес файлопомойки. Далее ждём, когда хозяин отправит логин/пароль, и получает все данные для того, чтобы зайти туда.

Можно написать скрипт, который будет собирать логины/пароли и адреса.

AS>> У тебя, надеюсь, пароль для ftp уникальный и нигде больше не
AS>> используется?
AS> Конечно. Я не совсем дебил.

Ммм... Ну ладно, без комментариев. :-)

AS>> Имея доступ к хранилищу (так как перехватить не зашифрованные
AS>> логин/пароль не то, чтобы легко, достаточно запустить любой
AS>> сниффер), можно залить зловред, или подменить файл версией с
AS>> майнером/зловредом, или залить cp, или ещё что-нибудь сделать.
AS> Так доступ только у меня.

Выше написал, что это пока доступ есть у тебя и/или ты не знаешь, у кого он ещё есть. Доступ в ftp заполучить не проблема (мы же помним, что там всё передаётся открытым текстом, в том числе пароль, логин и адрес). А дальше использовать твою файлопомойку как перевалочную базу для ботнет-сети. Когда придёт товарищ майор, будет сложно объяснять ему, что это не твоя сеть, и что ты её не используешь.

AS>> И кто-то может получить доступ туда.
AS> Если знать, что там что-то есть.

Зайти и посмотреть не проблема.

AS>> У тебя наружу открыт целый диапазон портов?
AS> Только один порт.

FTP в пассивном или активном режиме работает?

AS>> Начни заливать и на отметке 25гб убей закачку. А потом продолжи
AS>> заливку последних двух гигов, не заливая заново залитые данные.
AS> Мне лень :)

Хозяин-барин. :-)

--
Best regards!
Posted using Нotdoged on Android

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
 

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Текущее время: 15:08. Часовой пояс GMT +4.

Обратная связь - forum.wfido.ru - Архив - Вверх

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot