Differenza tra FTP crittografato e non crittografato (21) senza login

Naviga le tue risposte
0

Sto osservando un intervallo IP come parte di un progetto e ho scoperto diversi server FTP. Tutti eseguono vsftpd (3.0.2) sulla porta 21.

Non ho credenziali di accesso e gli accessi anonimi sono disabilitati. Posso in qualche modo identificare se il server cripta il vero trasferimento di file (ad es. FTPS / SFTP) o no (FTP in chiaro)?

Come suggerito da Moonsik Park, ho tentato di identificare il protocollo utilizzato. Il mio risultato differisce dal suggerimento, in quanto sembra che non possa utilizzare AUTH TLS prima dell'autenticazione. 

telnet <TARGET-IP> 21
Trying <TARGET-IP>...
Connected to <TARGET-IP>.
Escape character is '^]'.
220 (vsFTPd 3.0.2)
AUTH TLS
530 Please login with USER and PASS.

edit2: Lo stesso vale per vsFTPd 3.0.3. La configurazione predefinita ha SSL disabilitato, ma devo ancora scoprire come posso identificarlo come utente non autenticato.

    
posta SaAtomic 14.09.2018 - 13:59
fonte

1 risposta

2

FTP normale 

[root@mainserver ~]# telnet **** 21
Trying 10.0.0.10...
Connected to ****.
Escape character is '^]'.
220 **** FTP server ready.
AUTH TLS
504 AUTH: security mechanism 'TLS' not supported.

FTPS 

[root@mainserver ~]# telnet **** 21
Trying 10.0.0.10...
Connected to ****.
Escape character is '^]'.
220 **** FTP server ready.
AUTH TLS
234 AUTH SSL command successful.

SFTP 

[root@mainserver ~]# telnet **** 22
Trying 10.0.0.4...
Connected to ****.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4
NO COMMAND AVAILABLE
Protocol mismatch.
Connection closed by foreign host.

Il comando AUTH TLS può essere eseguito prima dell'autenticazione.

I server FTP normali non possono AUTH TLS , i server FTPS possono e SFTP può essere identificato dalla versione port e ssh.

Si noti che è possibile connettersi al server FTPS in modo insicuro perché ftp è solo ftp con alcuni comandi di crittografia. Possiamo dire se il server sta forzando a utilizzare AUTH TLS , quindi può presumere che gli utenti utilizzeranno solo FTPS.

Ma se accetta entrambi, possiamo solo supporre che gli utenti utilizzeranno sia FTP che FTPS.

    
risposta data 14.09.2018 - 14:12
fonte

Leggi altre domande sui tag

La connessione non sarà privata - Messaggio di avviso certificato CA Wi-Fi su Android Quale problema ci sarebbe con una chiave privata aperta da usare per gli sviluppatori?