Kann ein Sniffer ein Passwort eines FTP-Servers herausfinden

777
Dominique

Mein Unternehmen arbeitet mit einem FTP-Server. Um sich an diesem Server anzumelden, ist ein einfacher Benutzername / Passwort erforderlich.

Da ich gehört habe, dass FTP nicht sehr sicher ist, habe ich beschlossen, einen sehr einfachen Test zu starten:

Mit Ethereal als Sniffer-Tool habe ich alle ausgehenden / eingehenden Netzwerknachrichten erfasst und einen einfachen dirBefehl auf dem FTP-Server gestartet .

Beim Filtern des Erfassungsergebnisses nach der IP-Adresse des FTP-Servers war ich erstaunt, meinen Benutzernamen und mein Passwort in lesbarem Format in diesem Ergebnis zu sehen.

Ich befürchte, dass ein Hacker, der es schafft, einen Sniffer auf einem FTP-Server zu installieren, Benutzernamen und Passwörter erfassen und damit unser Geschäft sabotieren kann.

Mein zuständiges Netzwerk (dem ich meine Ergebnisse mitgeteilt habe) beginnt jedoch, Fragen zu den Benutzern der Domäne der lokalen Logins-Version zu stellen, obwohl diese Dinge meiner Meinung nach nicht mit diesem Problem zusammenhängen.

Habe ich recht, und ist es richtig, dass ein Hacker mithilfe eines Snifers Benutzernamen / Kennwörter erfasst, oder hat das Windows-Netzwerk tatsächlich eine Lösung dafür?

0
Ein Kennwort, das an eine unsichere Verbindung zu einem FTP-Server gesendet wird, wird im Klartext gesendet. Sie sollten stattdessen eine sichere Verbindung wie SFTP verwenden. Wie bereits erwähnt, kann nach der Infektion mit Malware sogar eine sichere Verbindung beeinträchtigt werden Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

1
Magnus

Wenn es einem Hacker gelingt, irgendetwas auf Ihrem Server zu installieren, haben Sie viel größere Probleme als ein durchgesickertes Passwort ...

Allerdings ist FTP in der Tat ein sehr unsicheres Protokoll, und Sie sollten sich wahrscheinlich FTPS ansehen, was einfach eine SSL-verschlüsselte Version von FTP ist.

Ok, meine Formulierung könnte in der Tat besser sein: Mir ist klar, dass ein Hacker normalerweise nichts auf dem FTP-Server installieren kann, aber ich weiß auch, dass der FTP-Server über das normale Internet erreichbar ist. Ich habe keine Ahnung, wie sie das machen, aber ich glaube, dass Hacker möglicherweise die Möglichkeit haben, einen Sniffer auf einem Router zu installieren, der für die Kommunikation mit dem FTP-Server verwendet wird. Würde dies möglicherweise den Benutzernamen / das Passwort verraten, wie ich befürchte? Dominique vor 6 Jahren 0
Nun, ja. Die einzige Möglichkeit, (mäßig) sicher zu sein, besteht darin, den Verkehr zu verschlüsseln, genauso wie bei der Verwendung von HTTPS anstelle von HTTP. Magnus vor 6 Jahren 0
@Dominique Eine andere Situation, in der jemand das Passwort erfassen könnte, wäre jemand, der den Datenverkehr in einem offenen drahtlosen Netzwerk ausspioniert (wenn der Kunde in einem Hotel, in einem Café usw. war). Übrigens, ich würde empfehlen, von FTP zu etwas modernerem (wie einem HTTPS-basierten System) zu wechseln, anstatt es einfach mit FTPS zu verschlüsseln - Sicherheit ist nur eines der Probleme von FTP. Gordon Davisson vor 6 Jahren 0

Verwandte Probleme