Записки и мысли

File Transfer Protocol (FTP) является одним из самых распространенных протоколов для передачи файлов между компьютерами в сети Интернет. Он был разработан еще в начале 80-х годов прошлого века и с тех пор активно используется многими организациями и частными лицами для обмена данными. Однако, несмотря на свою популярность, FTP имеет ряд существенных недостатков и уязвимостей, которые делают его использование небезопасным в некоторых случаях.

Основные особенности FTP¶

1. Порты и домены

FTP использует два отдельных порта для передачи данных: порт 21 для управления соединением и порт 20 для передачи данных. Эти порты должны быть открыты на сервере для обеспечения работы протокола.

2. Аутентификация

Для доступа к ресурсам FTP-сервера пользователь должен пройти процедуру аутентификации. Обычно это происходит путем предоставления имени пользователя и пароля. После успешной аутентификации клиент получает разрешение на выполнение различных операций над файлами на сервере.

3. Безопасность

С самого начала FTP разрабатывался без учета безопасности, поэтому передача данных происходит в незашифрованном виде. Это делает FTP уязвимым для перехвата и модификации данных злоумышленниками.

Основные уязвимости FTP¶

1. Передача данных в открытом виде

Как уже упоминалось выше, основной проблемой FTP является отсутствие шифрования при передаче данных. Это позволяет злоумышленникам легко перехватывать данные, включая имена пользователей и пароли, используя общедоступные инструменты.

2. Пассивный режим FTP

Пассивный режим FTP предполагает, что сервер открывает порт для подключения клиента. Это может привести к тому, что злоумышленники могут атаковать сервер, открывая множество фиктивных портов и вызывая перегрузку системы.

3. Режим передачи данных PORT

Этот режим позволяет клиенту указывать IP-адрес и порт, через который будет происходить передача данных. Злоумышленник может использовать эту особенность для выполнения атаки типа "man in the middle".

4. Отсутствие защиты от повторного использования паролей

Многие реализации FTP не поддерживают защиту от повторного использования паролей. Это означает, что однажды украденный пароль может быть использован для получения доступа к данным на сервере без необходимости дополнительной аутентификации.