Jump to content

FTP-атака с отказом

FTP-атака с отскоком — это эксплойт протокола FTP , с помощью которого злоумышленник может использовать Команда PORT для запроса доступа к портам косвенно посредством использования компьютера-жертвы, который служит прокси-сервером для запроса, аналогично открытой ретрансляции почты с использованием SMTP. [1]

Этот метод можно использовать для незаметного сканирования портов сети хостов и для потенциального обхода списка контроля доступа для доступа к определенным портам, к которым злоумышленник не может получить доступ через прямое соединение, например, с помощью nmap сканера портов . [2]

Почти все современные программы FTP-сервера по умолчанию настроены на отказ Команды PORT , которые будут подключаться к любому хосту, кроме исходного хоста , предотвращая атаки FTP-отскока.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ М. Оллман; С. Остерманн (1999). «РФК 2577» . дои : 10.17487/RFC2577 .
  2. ^ "ftp-bounce" , документация по движку сценариев Nmap
[ редактировать ]
Значок заглушки

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=FTP_bounce_attack&oldid=1191133730"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4d777f5fdf32b8a74c7b5a9fb9f8ae09__1703172720
URL1:https://arc.ask3.ru/arc/aa/4d/09/4d777f5fdf32b8a74c7b5a9fb9f8ae09.html
Заголовок, (Title) документа по адресу, URL1:
FTP bounce attack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)