= Сообщение: 5094 из 8555 ========================================= RU.LINUX = От : Anatoly Sablin 2:5020/2140.704 13 May 18 16:20:47 Кому : All 13 May 18 16:20:47 Тема : Прокси сервер FGHI : area://RU.LINUX?msgid=2:5020/2140.704+c883952e = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5005/49+5af86a6b ============================================================================== Forwarding message from Outgoing. Originally by: Anatoly Sablin, 2:5020/2140.704 Original date: 13.05.2018 16:11 Subject: Прокси сервер ***
Hello, Alexey Shilov. On 13.05.2018 10:52 you wrote:
AS>> Поздравляю, твоя файлопомойка открыта для любого желающего. Ты же AS>> понимаешь, что из-за того, что ftp ничего не шифрует, пароль и AS>> логин передаются открытым текстом, и любой желающий может AS>> перехватить их и получить доступ к хранилищу. AS> Для тех у кого есть айпишник этой файлопомойки.
Просто включить сниффер, а как поймаешь ftp-пакет, то из него узнаешь адрес файлопомойки. Далее ждём, когда хозяин отправит логин/пароль, и получает все данные для того, чтобы зайти туда.
Можно написать скрипт, который будет собирать логины/пароли и адреса. � AS>> У тебя, надеюсь, пароль для ftp уникальный и нигде больше не AS>> используется? AS> Конечно. Я не совсем дебил.
Ммм... Ну ладно, без комментариев. :-) � AS>> Имея доступ к хранилищу (так как перехватить не зашифрованные AS>> логин/пароль не то, чтобы легко, достаточно запустить любой AS>> сниффер), можно залить зловред, или подменить файл версией с AS>> майнером/зловредом, или залить cp, или ещё что-нибудь сделать. AS> Так доступ только у меня.
Выше написал, что это пока доступ есть у тебя и/или ты не знаешь, у кого он ещё есть. Доступ в ftp заполучить не проблема (мы же помним, что там всё передаётся открытым текстом, в том числе пароль, логин и адрес). А дальше использовать твою файлопомойку как перевалочную базу для ботнет-сети. Когда придёт товарищ майор, будет сложно объяснять ему, что это не твоя сеть, и что ты её не используешь. � AS>> И кто-то может получить доступ туда. AS> Если знать, что там что-то есть.
Зайти и посмотреть не проблема. � AS>> У тебя наружу открыт целый диапазон портов? AS> Только один порт.
FTP в пассивном или активном режиме работает? � AS>> Начни заливать и на отметке 25гб убей закачку. А потом продолжи AS>> заливку последних двух гигов, не заливая заново залитые данные. AS> Мне лень :)
Хозяин-барин. :-)
-- Best regards! Posted using Hotdoged on Android
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.13.5/Android * Origin: Android device, Milky Way (2:5020/2140.704)
