AS>>> Просто включить сниффер, а как поймаешь ftp-пакет, то из него AS>>> узнаешь адрес файлопомойки. Далее ждём, когда хозяин отправит AS>>> логин/пароль, и получает все данные для того, чтобы зайти туда. VS>> Справедливости ради, в FTP давно уже есть поддержка AUTH TLS.
AS> Так как ftp использует два порта (один для команд, второй для данных), AS> то nat-ы и firewall-ы вытаскивают номер порта для данных из AS> контрольных данных. Если соединение шифруется, то достать не AS> получается,
Всё там получается.
AS> а следовательно для работы ftps нужно совершать AS> дополнительные пассы руками (удобство? Нет, не слышали), чтобы завести AS> всё.
Ты ошибаешься, в AUTH TLS шифруется только логин/пароль, а не control connection целиком. На команды PORT, PASV и др. nat-ы и firewall-ы могут глядеть сколько им угодно.
Впрочем видел я где-то ftp-клиент и сервер с поддержкой Kerberos, вот там действительно была жесть: шифровались все команды. Видимо потому и не прижилось.
AS> У тебя, конечно же, используется ftps?
На моих серверах AUTH TLS всегда включен (правда сертификат используется самоподписанный). Если кто-то из пользователей использует клиент без поддержки AUTH TLS, то он ССЗБ. Сам я разумеется хожу через AUTH TLS (мой любимый клиент - lftp).
