Domande con tag 'ftp'

3
risposte

Rilevamento per corruzione in HTTP e FTP [chiuso]

In che modo i dati scaricati via HTTP o FTP vengono controllati per la corruzione? I sapere che TCP fornisce un campo di checksum a 16 bit nella sua intestazione, che viene usato per il controllo. Anche i torrent usano un metodo di checksum...
posta 21.12.2016 - 00:43
5
risposte

Quanto insicuro ... davvero ... è FTP?

Ok, conosciamo il trapano: non usare FTP, usare SFTP o FTPS. Ma qual è esattamente il rischio che si pone? I file stessi vengono inviati in chiaro, e questo può andare bene, o disastroso, a seconda di cosa contiene il codice in essi contenuto...
posta 19.08.2018 - 22:03
3
risposte

Come posso limitare i tentativi di connessione degli utenti al mio server FTP?

C'è un modo per limitare l'utente a stabilire una connessione al server FTP sul mio computer Windows XP? Ho un server FTP stabilito in Windows XP e ora voglio rendere l'accesso a quel server FTP limitato a negare attacchi a forza bruta. Se la...
posta 30.01.2012 - 04:31
2
risposte

Se l'Autorità attendibile SSL del client contiene solo certificati root e intermedi?

Ricevo informazioni contrastanti e sembra che le persone utilizzino i certificati in modo un po 'diverso a seconda di quanto impegno si vuole dedicare alla loro gestione e magari dell'applicazione utilizzata. A parte il cliente, questa è la m...
posta 09.09.2012 - 04:45
2
risposte

Come si dissolve sul server FTP FreeFloat utilizzando SPIKE Fuzzing?

Vorrei chiedere aiuto sull'utilizzo di SPIKE fuzzer per confondere un server FTP che sto testando sul server FTP Freefloat ma non ho idea su come lavorare. Durante la ricerca e il collaudo di molti diversi tipi di script fuzzing SPIKE per esegui...
posta 07.01.2013 - 10:28
3
risposte

È sicuro usare questo server ftp incorporato?

Stiamo utilizzando una suite di software per l'automazione del traffico FTP. Utilizza il componente Apache Mt FtServer come server FTP incorporato (per FTPS e SFTP). L'uso di questa libreria è stato contrassegnato come un problema di sicure...
posta 13.07.2017 - 16:29
2
risposte

Come fa un client ad autenticare un server SFTP se non ci sono chiavi condivise in anticipo?

Per FTPS, ci affidiamo al DNS e al PKI pubblico per autenticare il server FTP quando ci connettiamo per la prima volta. Alla prima connessione, foo.example.com si risolve in 1.2.3.4 e la mia connessione ritorna crittografata da una chiave privat...
posta 10.11.2017 - 14:56
1
risposta

Come è stato possibile l'attacco di Freedom Hosting 2?

Oggi ho letto di un attacco anonimo a Freedom Hosting II, ed ero curioso del passaggio 3: ComeèpossibileaqualcunocheusaunclientFTPcreareuncollegamentosimbolicoa/?Nonrichiedel'accessoroot?Inchemodoquestotipodiattaccopuòessereprevenuto?Fonte:...
posta 09.02.2017 - 01:16
1
risposta

La verifica di un'impronta digitale pre-condivisa di un certificato è sufficientemente buona per TLS?

Una terza parte a cui il mio sistema deve connettersi (tramite FTPS) utilizza un certificato che non è considerato affidabile dalla macchina (certificato sconosciuto). Se voglio evitare di installare i certificati dall'autorità di emissione s...
posta 10.03.2017 - 05:58
2
risposte

Da FTP a SSH

Attualmente sto facendo un laboratorio di test di penetrazione con un server con i seguenti servizi: Nmap scan report for 10.0.11.125 Host is up (1.3s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp vsft...
posta 09.08.2018 - 13:34