FTP или порт 21


ftp-ili-port-21_2.jpg

FTP (File Transfer Protocol) — это протокол передачи файлов. Он используется для передачи файлов от сервера к клиенту и обратно. В нашем случае сервером является компьютер, к которому вы подключаетесь, а клиентом будете вы.

Чтобы подключиться к FTP-серверу, вам нужно, чтобы софт FTP воспринимал вас, как клиента. Можно сказать, что FTP-серве- ры позволяют вам сгружать и загружать файлы.

Список FTP-серверов:

Unix FTPD

Win9x WFTPD, Microsoft Frontpage Win NT IIS Mac FTPD

Давайте рассмотрим процесс изнутри.

FTP-клиент (то есть программа, которую вы запускаете на своем компьютере) подключается к демону FTP (службе, выполняемой в порте 21) выбранного сервера. Если сервер имеет демон FTP, то перед вами появляется экран приветствия, который называется баннером демона.

В начале строки мы видим «код завершения». Сервер приветствует нас двумя кодами: 220, если нам разрешается подключение, или 421, если в подключении отказано.

Кроме того, мы можем получить кое-какие сведения об операционной системе и службе, которая выполняется на данном узле. Это ценная информация.

Помните правило: если мы хотим взломать FTP-сервер, нам необходимо отыскать «дыру».

Для поиска «дыры» нам нужно знать тип операционной системы, ее версию, а также версию ОС на FTP-сервере данного узла.

FTP или порт 21

Например, FTP-сервер может использовать две версии: одну, которая работает на Windows, и вторую — на Unix. Если версия Unix имеет «дыру», то это не означает, что версия Windows также имеет эту «дыру». «Дыра» существует только для определенной комбинации сервера и ОС, установленных на узле.

То есть, если ОС другая, а FTP-сервер тот же, «дыра» не работает. Поэтому перед поиском «дыр» на FTP-сервере вашей ISP обязательно запишите версию ОС и версию FTP-сервера.

Многие демоны FTP не конфигурируются то есть системные администраторы позволяют существование «гостевых» или анонимных логинов.

Это означает, что демон FTP позволяет вам вводить Guest или Anonymous в качестве имени пользователя.

Если вы регистрируетесь с помощью гостевого аккаунта, у вас могут попросить ваше «мыло» (адрес электронной почты). Оно будет добавлено в логи (журнал) сервера, и в записи появится информация о том, что в определенное время вы посещали этот сайт и пользовались демоном FTP.

Здесь вместо своего почтового адреса вы можете ввести любой придуманный адрес (главное, не забудьте «собаку» и индекс страны).

FTP или порт 21

Комментарии