Ataque de salto de FTP

Origem: Wikipédia, a enciclopédia livre.

O ataque de salto de FTP é uma falha ou exploit, no protocolo FTP, através do qual uma pessoa mal intencionada é capaz de usar o comando PORT para solicitar o acesso as portas indiretamente por meio do uso da máquina da vítima como um homem no meio [Ou Man in the middle] para a solicitação.

Esta técnica pode ser usada, para descobrir portas discretamente, e para acessar portas especificas que um atacante não pode acessar dentro de uma conexão direta, por exemplo com o Nmap, ou com o Windows Telnet.

Podemos resumir essa falha: Um atacante utilizar uma conexão falsa, na qual um website remoto com falhas na segurança serve de Distração ao servidor, O servidor se comunica com a conexão do atacante, mais não com o website utilizado pra distraí-lo, então ele responde como se fosse responder o website usado pra distrair, por fim, pode ter acesso irrestrito a alguns recursos.

Quase todos os programas modernos de servidor FTP são configurados por padrão a recusar os comandos PORT que iriam oferecer ligação externa para qualquer máquina, junto com o host de origem, impedindo ataques de rejeição de FTP.

Referências







[1] [2] [3] [4]

  1. http://nmap.org/nsedoc/scripts/ftp-bounce.html
  2. http://www.lst.de/~okir/blackhats/node94.html
  3. http://giechelbit.duister.org/papers/security_ftp_bounce_sthuy.pdf
  4. http://www.iss.net/security_center/advice/Intrusions/2001302/default.htm
Obtida de "https://pt.wikipedia.org/w/index.php?title=Ataque_de_salto_de_FTP&oldid=67247294"