Jump to content

versucher FTP Hack?

mr.toby

Von mr.toby
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wie ist denn Dein FTP-Server von aussen erreichbar ? In der DMZ durch eine vernünftige Firewall abgesichert oder einfach per Portforwarding ? Wer greift sonst auf den Server zu ? Ist die Anmeldung am FTP-Server abgesichert ?

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Na dann würde ich es auch versuchen ... :D Die Anmeldung an einem Standard-FTP Server ist unverschlüsselt, man könnte also die Passwortübermittlungen mitlesen ... Installiere Dir mal einen Sniffer und schneide solch eine Anmeldung mit ...

carlito Veteran

carlito   10

Geschrieben
Geschrieben
deshalb verstehe ich das nicht und es fängt irgend wann um 1 uhr nachts an und hört um halb 5 auf ....

 

Stehen in den IIS Log Dateien mehr Details?

 

die anmeldung ist pw geschützt aber es läuft über port forwarding

 

Das heisst anonymer Zugriff ist deaktiviert?

 

Die Anmeldung an einem Standard-FTP Server ist unverschlüsselt, man könnte also die Passwortübermittlungen mitlesen ...

 

Wie genau ginge das von außen?

IThome Grand Master

IThome   10

Geschrieben
Geschrieben
MITM != von außen

Wieso nicht von aussen ? Oder interpretiere ich das jetzt falsch ?

"Durch Manipulation der host-Datei, können trotz Eingabe der echten URL gefälschte IP-Adressen aufgelöst werden, simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen als MITM unerkannt zu bleiben."

ist nur ein Beispiel ...

carlito Veteran

carlito   10

Geschrieben
Geschrieben

Damit meinte ich von außerhalb des Netzwerkes, in dem der Server steht. Das ARP-Spoofing, Sniffing, usw möglich sind, wenn man sich im selben Netz befindet ist klar. Jedoch würde mich interessieren, wie man als unbeteiligter Dritter sowas machen könnte. Damit wollte ich darauf hinweisen, das dies nicht so einfach ist, wie oft behauptet.

 

PS: Um die Hosts Datei zu manipulieren, bräuchte man Zugriff auf den Client, was bei einem öffentlich ansprechbaren FTP Server IMHO eher unwahrscheinlich ist.

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Nein, das ist es sicher nicht. Sitzt man jedoch an der richtigen Stelle (ist klar, dass ein Router nicht so einfach zu übernehmen ist), ist es dann gar nicht mehr so schwer. Das Beispiel mit der HOSTS-Datei (welche dann natürlich beim Client erstmal infiziert werden müsste, was wahrscheinlich der schwierigste Teil der Aktion ist) finde ich relativ effizient. Ich bin kein Cracker , weiss aber doch, dass es wahrscheinlich einen Haufen solcher, sehr fähiger Leute gibt, die wissen , wie es geht. Und deshalb alles verschlüsseln ... :) , damit sie es nicht allzu leicht haben.

PS: Ich denke nicht, dass man Zugriff auf den Client haben muss, der Client muss nur relativ ungeschützt die richtige Internetseite besuchen. Ich glaube eher, dass die wenigsten Clients aktiv von aussen manipuliert werden, das erledigt der User an dem Gerät selbst (unwissend).

Das Urmel

Das Urmel   10

Geschrieben
Geschrieben

ich darf mal an dieser Stelle auf

http://www.syss.de hinweisen, lest selbst was möglich ist ( habs gesehen und mehr)

 

im Falle des Posters ist kein MITM erfolgt sondern lediglich ein BruteForce auf den FTP, weil der Server sich halt meldet. Evtl. sogar Oracle darauf installiert und der Port meldet sich ebenfalls? ;)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...