FTP-атака с отказом
FTP-атака с отскоком — это эксплойт протокола FTP , с помощью которого злоумышленник может использовать Команда PORT для запроса доступа к портам косвенно посредством использования компьютера-жертвы, который служит прокси-сервером для запроса, аналогично открытой ретрансляции почты с использованием SMTP. [1]
Этот метод можно использовать для незаметного сканирования портов сети хостов и для потенциального обхода списка контроля доступа для доступа к определенным портам, к которым злоумышленник не может получить доступ через прямое соединение, например, с помощью nmap сканера портов . [2]
Почти все современные программы FTP-сервера по умолчанию настроены на отказ Команды PORT , которые будут подключаться к любому хосту, кроме исходного хоста , предотвращая атаки FTP-отскока.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ М. Оллман; С. Остерманн (1999). «РФК 2577» . дои : 10.17487/RFC2577 .
- ^ "ftp-bounce" , документация по движку сценариев Nmap