FTP (File Transfer Protocol) — это протокол передачи файлов. Он используется для передачи файлов от сервера к клиенту и обратно. В нашем случае сервером является компьютер, к которому вы подключаетесь, а клиентом будете вы.
Чтобы подключиться к FTP-серверу, вам нужно, чтобы софт FTP воспринимал вас, как клиента. Можно сказать, что FTP-серве- ры позволяют вам сгружать и загружать файлы.
Список FTP-серверов:
Unix FTPD
Win9x WFTPD, Microsoft Frontpage Win NT IIS Mac FTPD
Давайте рассмотрим процесс изнутри.
FTP-клиент (то есть программа, которую вы запускаете на своем компьютере) подключается к демону FTP (службе, выполняемой в порте 21) выбранного сервера. Если сервер имеет демон FTP, то перед вами появляется экран приветствия, который называется баннером демона.
В начале строки мы видим «код завершения». Сервер приветствует нас двумя кодами: 220, если нам разрешается подключение, или 421, если в подключении отказано.
Кроме того, мы можем получить кое-какие сведения об операционной системе и службе, которая выполняется на данном узле. Это ценная информация.
Помните правило: если мы хотим взломать FTP-сервер, нам необходимо отыскать «дыру».
Для поиска «дыры» нам нужно знать тип операционной системы, ее версию, а также версию ОС на FTP-сервере данного узла.
Например, FTP-сервер может использовать две версии: одну, которая работает на Windows, и вторую — на Unix. Если версия Unix имеет «дыру», то это не означает, что версия Windows также имеет эту «дыру». «Дыра» существует только для определенной комбинации сервера и ОС, установленных на узле.
То есть, если ОС другая, а FTP-сервер тот же, «дыра» не работает. Поэтому перед поиском «дыр» на FTP-сервере вашей ISP обязательно запишите версию ОС и версию FTP-сервера.
Многие демоны FTP не конфигурируются то есть системные администраторы позволяют существование «гостевых» или анонимных логинов.
Это означает, что демон FTP позволяет вам вводить Guest или Anonymous в качестве имени пользователя.
Если вы регистрируетесь с помощью гостевого аккаунта, у вас могут попросить ваше «мыло» (адрес электронной почты). Оно будет добавлено в логи (журнал) сервера, и в записи появится информация о том, что в определенное время вы посещали этот сайт и пользовались демоном FTP.
Здесь вместо своего почтового адреса вы можете ввести любой придуманный адрес (главное, не забудьте «собаку» и индекс страны).
Комментарии