Моя компания работает с FTP-сервером. Для входа на этот сервер требуется простое имя пользователя / пароль.
Поскольку я слышал, что FTP не очень безопасен, я решил запустить очень простой тест:
Используя Ethereal в качестве инструмента перехвата, я перехватывал все исходящие / входящие сетевые сообщения при запуске простой команды dir на FTP-сервере.
Отфильтровывая результаты захвата по IP-адресу FTP-сервера, я был удивлен, увидев мое имя пользователя и пароль в удобочитаемом формате.
Я опасаюсь, что хакер, которому удастся установить перехватчик на стороне FTP-сервера, сможет захватить имена пользователей и пароли и, следовательно, саботировать наш бизнес.
Однако моя ответственная сеть (кому я сообщил свои результаты) начинает задавать вопросы о локальных пользователях домена версии логина, хотя, на мой взгляд, эти вещи не связаны с этой проблемой.
Прав ли я, и правильно ли, что хакер, используя сниффер, может перехватить имена пользователей / пароли, или у сети Windows действительно есть решение для этого?