Jump to content
Sign in to follow this  
mr.toby

versucher FTP Hack?

Recommended Posts

HI leute dieses ereignis geht über mehrere stunden!

 

Bild wegen sinnloser Größe von dr.melzer entfernt

 

obwohl um die zeit nicht am system gearbeitet wurde!

Share this post


Link to post

est ist weder oracle installiert noch gibt es einen benutzer der so heißt! deshalb verstehe ich das nicht und es fängt irgend wann um 1 uhr nachts an und hört um halb 5 auf ....

Share this post


Link to post

Wie ist denn Dein FTP-Server von aussen erreichbar ? In der DMZ durch eine vernünftige Firewall abgesichert oder einfach per Portforwarding ? Wer greift sonst auf den Server zu ? Ist die Anmeldung am FTP-Server abgesichert ?

Share this post


Link to post

Na dann würde ich es auch versuchen ... :D Die Anmeldung an einem Standard-FTP Server ist unverschlüsselt, man könnte also die Passwortübermittlungen mitlesen ... Installiere Dir mal einen Sniffer und schneide solch eine Anmeldung mit ...

Share this post


Link to post
deshalb verstehe ich das nicht und es fängt irgend wann um 1 uhr nachts an und hört um halb 5 auf ....

 

Stehen in den IIS Log Dateien mehr Details?

 

die anmeldung ist pw geschützt aber es läuft über port forwarding

 

Das heisst anonymer Zugriff ist deaktiviert?

 

Die Anmeldung an einem Standard-FTP Server ist unverschlüsselt, man könnte also die Passwortübermittlungen mitlesen ...

 

Wie genau ginge das von außen?

Share this post


Link to post
MITM != von außen

Wieso nicht von aussen ? Oder interpretiere ich das jetzt falsch ?

"Durch Manipulation der host-Datei, können trotz Eingabe der echten URL gefälschte IP-Adressen aufgelöst werden, simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen als MITM unerkannt zu bleiben."

ist nur ein Beispiel ...

Share this post


Link to post

Damit meinte ich von außerhalb des Netzwerkes, in dem der Server steht. Das ARP-Spoofing, Sniffing, usw möglich sind, wenn man sich im selben Netz befindet ist klar. Jedoch würde mich interessieren, wie man als unbeteiligter Dritter sowas machen könnte. Damit wollte ich darauf hinweisen, das dies nicht so einfach ist, wie oft behauptet.

 

PS: Um die Hosts Datei zu manipulieren, bräuchte man Zugriff auf den Client, was bei einem öffentlich ansprechbaren FTP Server IMHO eher unwahrscheinlich ist.

Share this post


Link to post

Nein, das ist es sicher nicht. Sitzt man jedoch an der richtigen Stelle (ist klar, dass ein Router nicht so einfach zu übernehmen ist), ist es dann gar nicht mehr so schwer. Das Beispiel mit der HOSTS-Datei (welche dann natürlich beim Client erstmal infiziert werden müsste, was wahrscheinlich der schwierigste Teil der Aktion ist) finde ich relativ effizient. Ich bin kein Cracker , weiss aber doch, dass es wahrscheinlich einen Haufen solcher, sehr fähiger Leute gibt, die wissen , wie es geht. Und deshalb alles verschlüsseln ... :) , damit sie es nicht allzu leicht haben.

PS: Ich denke nicht, dass man Zugriff auf den Client haben muss, der Client muss nur relativ ungeschützt die richtige Internetseite besuchen. Ich glaube eher, dass die wenigsten Clients aktiv von aussen manipuliert werden, das erledigt der User an dem Gerät selbst (unwissend).

Share this post


Link to post

ich darf mal an dieser Stelle auf

http://www.syss.de hinweisen, lest selbst was möglich ist ( habs gesehen und mehr)

 

im Falle des Posters ist kein MITM erfolgt sondern lediglich ein BruteForce auf den FTP, weil der Server sich halt meldet. Evtl. sogar Oracle darauf installiert und der Port meldet sich ebenfalls? ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...