Теперь выглядит несколько архаичной и отнюдь не безопасной

Эта особенность протокола FTP позволяет предложить метод TCP-сканирования с использованием proxy

ftp-сервера, состоящий в следующем: ftp-серверу после подключения выдается команда PORT с параметрами

IP-адреса и TCP-порта объекта сканирования. Далее следует выполнить команду LIST, по которой FTP-

Сервер попытается прочитать текущий каталог на объекте, посылая на указанный в команде PORT порт

Назначения TCP SYN-запрос. Если порт на объекте открыт, то на сервер приходит ответ TCP SYN АСК и

FTP-клиент получает ответы <150> и <226>, если же порт закрыт, то ответ будет таким:

425. Can't Build Data Connection: Connection Refused (425. Невозможно установить

соединение: в соединении отказано).

Далее в цикле FTP-серверу последовательно выдаются команды PORT и LIST и осуществляется

Сканирование разных портов.

Данный метод вплоть до конца 1998 года был единственным и поистине уникальным методом

<невидимого> анонимного сканирования (уникальным он остается и по сей день). Основная.проблема

Взломщиков всегда состояла в невозможности скрыть источник сканирования, так как требовалось получать

ответы на передаваемые запросы. Кроме того, в некоторых случаях межсетевой экран (МЭ) мог фильтровать

Запросы с неизвестных