Извините, если это не по теме. Я думаю, что понимание того, что происходит, может пролить свет на природу протокола FTP и безопасность FTP-серверов. В основном, что случилось, я вошел на неанонимный FTP-сервер анонимно. Когда я вошел в систему, используя обычный режим (не анонимный), он запросил у меня имя пользователя и пароль. Но когда я сделал анонимный вход, он не запрашивал никакой информации для аутентификации. Это просто впустило меня. Не слишком странно; Я имею в виду, что некоторые FTP-серверы имеют режим аутентификации и анонимный режим. Но у меня возникло ощущение, что я не должен был этого делать, потому что мой сеанс выглядел примерно так:

    bash-3.2$ ftp -a download.nvidia.com
    Connected to 32940.ftp.download.akadns.net.
    220 spftp/1.0.0000 Server [216.151.177.71]
    331 Password required for USER.
    230-
    230- ---------------------------------------------------------------------------
    230- WARNING:  This is a restricted access system.  If you do not have explicit
    230-           permission to access this system, please disconnect immediately!
    230 ----------------------------------------------------------------------------
    Remote system type is UNIX.
    ftp> ls
    227 Entering Passive Mode. (216,151,177,71,205,241)
    150 Opening ASCII mode data connection for /.
    drwxrwxr-x   1     1994     1994        0 Jun 20 19:11 CUDAOpen64
    226 Transfer Complete
    ftp> cd CUDAOpen64
    250 CWD command successful.
    ftp> ls
    227 Entering Passive Mode. (216,151,177,71,234,111)
    150 Opening ASCII mode data connection for /CUDAOpen64.

Вроде странно. Кажется, либо они не защитили свой сервер должным образом, либо сделали, и я просто вошел в приманку. Или, может быть, это просто слабость в FTP. Мне нужна помощь, чтобы понять это. Нет, я не прошу совета о том, как делать взлом черной шляпы. Я просто хочу понять, что происходит.

1 ответ1

2

Это анонимный FTP-сервер.

Аноним не означает "нет пользователя" или "нулевой пользователь", он означает "анонимный пользователь", так как в имени пользователя, передаваемого на FTP-сервер, есть слово "анонимный" (или иногда слово "ftp"). Веб-браузеры и FTP-клиенты передают имя пользователя "анонимный" на FTP-сервер с паролем, например «anon @ localhost», или что-то подобное.

Если вы запустите tcpdump или перехват пакетов на своем клиентском компьютере, вы должны увидеть, что имя пользователя, передаваемое на FTP-сервер, это слово "анонимный" или "ftp" с паролем, подобным тому, который я описал выше.

Вот захват пакета, открывающий тот же FTP-сайт в IE. Мне не предложили ввести имя пользователя и пароль, но вы можете видеть, что IE предоставил их мне.

Вот как Dreamhost объясняет это:

Анонимный FTP - это служба FTP, которая не требует уникального имени пользователя и пароля для входа в систему. Любой пользователь может войти в систему, используя имя пользователя "анонимный" и обычно используя свой адрес электронной почты в качестве пароля.

Вот как Microsoft объясняет это:

Анонимные пользователи обычно входят в систему, используя имя пользователя ftp или anonymous, и большинство пользователей используют свой адрес электронной почты в качестве пароля.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .