ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     20 Aug 2002  21:06:14
 To : Alexey Moiseev
 Subject : Re: FTP
 -------------------------------------------------------------------------------- 
 

 Hello, Alexey!
 You wrote to All on Thu, 15 Aug 2002 08:58:22 +0400:
 
  AM>                               Привет All!!!
 
  AM> David Sacerdote описал агрехи FTP протокола которые можно
  AM> использовать для атак. Hо может ли атакующий сделать еще что-нибудь
  AM> кроме перехвата данных?
 
 Может. Использовать FTP-сервер для сканирования портов и передачи данных
 (например рассылки спама через сторонний SMTP-сервер или для атаки с целью
 скрыть собственный адрес), т.н. FTP bounce attack, причем даже во внутреннюю
 сеть, если FTP за фаерволом и отсутствует DMZ.
 
 Использовать FTP для сканирования открытых непривилегированных портов самой
 машины (путем повторения PASV).
 
 С помощью FTP можно попытаться пройти внутрь сети через NAT или ip-фильтр
 (правда это уже не ошибки протокола FTP).
 
 С помощью FTP можно попытаться организовать Crossite Scripting - атаку (если
 FTP и WEB Сервер работают на одной машине и разрешена загрузка файлов).
 
  AM>                                  Alexey.
 
 /3APA3A
 http://www.security.nnov.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    FTP   Alexey Moiseev   15 Aug 2002 09:58:22   Re: FTP   3APA3A   20 Aug 2002 21:06:14   Re: FTP   black c0de   20 Aug 2002 23:53:27   Re: FTP   3APA3A   21 Aug 2002 14:29:40