Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Эта особенность протокола FTP позволяет предложить метод TCP-сканирования с использованием proxy
ftp-сервера, состоящий в следующем: ftp-серверу после подключения выдается команда PORT с параметрами
IP-адреса и TCP-порта объекта сканирования. Далее следует выполнить команду LIST, по которой FTP-
Сервер попытается прочитать текущий каталог на объекте, посылая на указанный в команде PORT порт
Назначения TCP SYN-запрос. Если порт на объекте открыт, то на сервер приходит ответ TCP SYN АСК и
FTP-клиент получает ответы <150> и <226>, если же порт закрыт, то ответ будет таким:
425. Can't Build Data Connection: Connection Refused (425. Невозможно установить
соединение: в соединении отказано).
Далее в цикле FTP-серверу последовательно выдаются команды PORT и LIST и осуществляется
Сканирование разных портов.
Данный метод вплоть до конца 1998 года был единственным и поистине уникальным методом
<невидимого> анонимного сканирования (уникальным он остается и по сей день). Основная.проблема
Взломщиков всегда состояла в невозможности скрыть источник сканирования, так как требовалось получать
ответы на передаваемые запросы. Кроме того, в некоторых случаях межсетевой экран (МЭ) мог фильтровать
Запросы с неизвестных
Дата публикования: 2014-11-04; Прочитано: 359 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!