Δείτε πώς λειτουργεί:
1. Σάρωση θύρας: Εργαλεία όπως το NMAP ή το Nessus σαρώνουν μια διεύθυνση IP στόχου ή εύρος για ανοιχτές θύρες. Μπορούν να προσδιορίσουν εάν η θύρα 21 (η προεπιλεγμένη θύρα FTP) είναι ανοιχτή.
2. Προσπάθεια ανώνυμης σύνδεσης: Μόλις αναγνωριστεί ένας διακομιστής FTP, το εργαλείο σάρωσης μπορεί να προσπαθήσει να συνδεθεί με το διακομιστή χρησιμοποιώντας τα διαπιστευτήρια "Anonymous" ή "Guest" για το όνομα χρήστη και μια γενική διεύθυνση ηλεκτρονικού ταχυδρομείου ή κενό κωδικό πρόσβασης για τον κωδικό πρόσβασης.
3. αποτέλεσμα: Εάν η προσπάθεια σύνδεσης είναι επιτυχής, υποδεικνύει ότι ο διακομιστής FTP επιτρέπει την ανώνυμη πρόσβαση.
Σημαντικές εκτιμήσεις:
* Νομικότητα: Να γνωρίζετε τις νομικές επιπτώσεις των δικτύων σάρωσης και να προσπαθήσετε να αποκτήσετε πρόσβαση στα συστήματα χωρίς άδεια.
* Ηθική hacking: Η λιμενική σάρωση και οι ανώνυμες προσπάθειες σύνδεσης είναι κοινές τεχνικές που χρησιμοποιούνται στην ηθική πειρατεία για αξιολογήσεις ασφαλείας. Πάντα να λαμβάνετε άδεια πριν από τη σάρωση ενός δικτύου.
* ψευδώς θετικά: Ορισμένοι διακομιστές FTP μπορούν να ρυθμιστούν ώστε να αποδεχθούν ανώνυμες συνδέσεις αλλά να περιορίζουν την πρόσβαση σε συγκεκριμένους καταλόγους ή αρχεία.
Παραδείγματα εργαλείων σάρωσης:
* nmap: Ένας ισχυρός και ευπροσάρμοστος σαρωτής θύρας ανοιχτού κώδικα.
* nessus: Ένας εμπορικός σαρωτής ευπάθειας που περιλαμβάνει δυνατότητες λιμανιού σάρωσης.
* openvas: Δωρεάν και ανοικτός σαρωτής αξιολόγησης ευπάθειας.
Χρησιμοποιώντας εργαλεία σάρωσης λιμένων και ανίχνευση για ανώνυμη πρόσβαση, μπορείτε να προσδιορίσετε τους διακομιστές FTP που είναι δυνητικά ευάλωτοι σε μη εξουσιοδοτημένη πρόσβαση.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα