Ваши данные могут быть под угрозой просто путем передачи файлов между вашим устройством и веб-сайтом. Для защиты ваших личных данных настройки брандмауэра для внешних и внутренних серверов должны быть правильно установлены. Поэтому крайне важно знать о сервере FTP и понимать различные стратегии атак из перспективы атакующего. Но что такое серверы FTP? Как могут киберпреступники перехватить ваши данные, если они не настроены правильно? Поэтому, чтобы защитить свои данные, необходимо понимать различные стратегии атак и иметь правильно настроенные настройки брандмауэра. Таким образом, для обеспечения безопасности ваших личных данных важно понимать сервер FTP и быть осведомленным о различных стратегиях атак с точки зрения злоумышленника.
Что такое FTP-сервера?
Большинство разработчиков, использующих FTP, это люди, которые регулярно обслуживают веб-сайты и передают файлы. Этот протокол помогает сделать обслуживание веб-приложения легким и беззаботным. Хотя это довольно старый протокол, он по-прежнему активно используется. Вы можете использовать FTP не только для загрузки данных, но и для загрузки файлов. С другой стороны, сервер FTP работает как приложение, использующее протокол FTP.
Для того, чтобы нападающий эффективно напал на сервер FTP, права пользователя или общие настройки безопасности должны быть настроены неправильно.
Как взломщики могут нарушить безопасность коммуникаций по протоколу RCP?
Использовать эту структуру подразумевает наличие программного обеспечения, поддерживающего SSL, на стороне клиента. Кроме того, для использования SSL вам потребуется независимый, третьесторонний поставщик сертификатов, то есть Центр сертификации (CA). Так как CA осуществляет процесс аутентификации между сервером и клиентом, обе стороны должны доверять этой институции.
Что такое активные и пассивные конфигурации соединений?
Система FTP работает через два порта. Это каналы управления и данных. Канал управления оперирует на порту 21. Если вы раньше решали задачи CTF с помощью программ, таких как nmap, вы, вероятно, видели порт 21. Клиенты подключаются к этому порту сервера и инициируют передачу данных. В канале данных происходит процесс передачи файлов. Таким образом, это основная цель существования FTP. Также при передаче файлов имеются два различных типа соединения: активное и пассивное.
Активное Соединение: Новые Возможности для Общения!
Клиент выбирает, как данные будут отправлены во время активного соединения. Затем они просят сервер начать передачу данных с определенного порта, и сервер это делает. Одна из самых существенных недостатков этой системы начинается с того, что сервер начинает передачу, а брандмауэр клиента одобряет это соединение. Если брандмауэр открывает порт для подключения и принимает соединения из этих портов, это очень рискованно. В результате, злоумышленник может сканировать клиента на предмет открытых портов и взломать машину, используя один из портов FTP, обнаруженных в открытом состоянии.
Непроизвольное Соединение: Подключайся Без Усилий.
В этом случае клиент не может предпринять действия для защиты файла. Обеспечение безопасности загруженного файла — это полностью процесс на стороне сервера. Так как же можно предотвратить это? Для защиты от такого рода атаки FTP-сервер должен разрешать только IP-адрес или MAC-адрес, которые запросили файл, для привязки к порту, который он открывает.
Маскировка IP/MAC — сокрытие вашей информации от посторонних глаз.
Если сервер имеет контроль IP / MAC, атакующий должен обнаружить IP- и MAC-адреса реального клиента и скрыть их, чтобы украсть файл. Конечно, в этом случае шанс успеха атаки уменьшается, потому что необходимо подключиться к серверу до того, как компьютер запросит файл. Пока атакующий не выполнит маскировку IP и MAC, компьютер, запрашивающий файл, будет подключен к серверу.
Завершение периода ожидания.
Во время производства маскировки IP и MAC, атакующий подключается к открытой сессии на сервере в этот промежуток времени и продолжает загружать файлы с того места, где остановился исходный клиент.
Как работает атака отскока?
Основная особенность атаки по отскоку состоит в том, что она затрудняет выявление атакующего. Когда атака используется вместе с другими атаками, киберпреступник может атаковать без оставления каких-либо следов. Логика в этом типе атаки заключается в использовании FTP-сервера в качестве прокси. Основные типы атак, для которых существует метод отскока, это сканирование портов и прохождение базовых фильтров пакетов. Таким образом, используя эти понятия, атака по отскоку позволяет атакующему оставаться незамеченным и неотслеживаемым.
Поиск портов: просмотр и анализ сетевой инфраструктуры.
Когда атакующий использует этот метод для сканирования портов, при просмотре деталей журналов сервера вы увидите FTP-сервер в качестве сканирующего компьютера. Если целевой сервер, который должен быть атакован, и FTP-сервер, действующий в качестве прокси, находятся на одной подсети, целевой сервер не выполняет никакой фильтрации пакетов, поступающих от FTP-сервера. Отправленные пакеты не вставляются в брандмауэр. Поскольку для этих пакетов не применяются правила доступа, шансы атакующего на успех увеличиваются.
Прохождение базовых фильтров пакетов — простое и быстрое решение!
Используя этот метод, злоумышленник может получить доступ к внутреннему серверу, защищенному фаерволом, через анонимный FTP-сервер. Злоумышленник, подключающийся к анонимному FTP-серверу, обнаруживает соединенный внутренний сервер с помощью метода сканирования портов и может до него добраться. Таким образом, взломщик может атаковать сервер, который фаервол защищает от внешних подключений, со специально определенной точки для обмена данными с FTP-сервером.
Что такое атака отказа в обслуживании?
DoS-атаки (отказ в обслуживании) не являются новым типом уязвимости. Они проводятся для предотвращения передачи файлов сервером, истратив ресурсы целевого сервера. Это означает, что посетители взломанного FTP-сервера не могут подключиться к серверу или получить файлы, которые они запрашивают во время этой атаки. В этом случае может возникнуть огромные финансовые потери для веб-приложения с высокой производительностью, а также сделать посетителей очень раздраженными!
Изучите работу протоколов обмена файлами.
Атакующие могут легко обнаружить протоколы, которые вы используете для загрузки файлов. Каждый протокол имеет свои преимущества и недостатки, поэтому вам необходимо овладеть различными методами шифрования и скрыть эти порты. Конечно, гораздо лучше взглянуть на вещи сквозь глаза атакующего, чтобы лучше понять, какие меры необходимо предпринять для защиты себя и посетителей.
Помните: атакующие будут одним шагом впереди вас по многим путям. Если вы сможете найти свои уязвимости, вы сможете получить большое преимущество над ними.
