Моя компания работает с FTP-сервером. Для входа на этот сервер требуется простое имя пользователя / пароль.

Поскольку я слышал, что FTP не очень безопасен, я решил запустить очень простой тест:

Используя Ethereal в качестве инструмента перехвата, я перехватывал все исходящие / входящие сетевые сообщения при запуске простой команды dir на FTP-сервере.

Отфильтровывая результаты захвата по IP-адресу FTP-сервера, я был удивлен, увидев мое имя пользователя и пароль в удобочитаемом формате.

Я опасаюсь, что хакер, которому удастся установить перехватчик на стороне FTP-сервера, сможет захватить имена пользователей и пароли и, следовательно, саботировать наш бизнес.

Однако моя ответственная сеть (кому я сообщил свои результаты) начинает задавать вопросы о локальных пользователях домена версии логина, хотя, на мой взгляд, эти вещи не связаны с этой проблемой.

Прав ли я, и правильно ли, что хакер, используя сниффер, может перехватить имена пользователей / пароли, или у сети Windows действительно есть решение для этого?

1 ответ1

1

Если хакеру удастся установить что-либо на ваш сервер, у вас возникнут гораздо большие проблемы, чем утечка пароля

При этом FTP действительно очень небезопасный протокол, и вам, вероятно, стоит взглянуть на FTPS, который, проще говоря, является версией FTP с шифрованием SSL.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .