Уязвимости и атаки на протокол FTP.

aivanoff

Guest

Это нравится:0 Да/0 Нет

24.02.2004 16:26:52

Для диплома необходимо разработать прикладной фильтр протокола FTP. Задача в следующем: имеется сервер с только одним FTP-сервисом/демоном и больше ничего. Нужно определить все (или почти все

) возможные атаки. В связи с этим ищу варианты различных атак на протокол и с помощью протокола (на сервис и на ОС). Помогите, plz, хотя бы перечислением существующих атак. Заранее благодарен.

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

24.02.2004 16:34:06

посмотри фильтры nessus для атак на FTP протокол.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

XAlone Guest	#3 Это нравится:0 Да/0 Нет 24.02.2004 23:31:38 Аналогично можно посмотреть в ISS Internet Scanner Policy Editor (по крайней мере для версии 6.2.1) Там и описания краткие есть со ссылками

ksiva

Editor

Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003

Безопасность? Это просто!

Это нравится:0 Да/0 Нет

25.02.2004 14:21:50

Возьми пять примеров уязвимостей найденные в google. Тебе для диплома будет достаточно.
Как введение возьми что-нибудь из этого:
Уязвимости FTP сервисов
Уязвимости FTP сервисов (другой сайт)

Замахиваться на _все_ уязвимости не советую.
Как минимум все возможные переполнения буферов ты за всю жизнь не найдешь.

aivanoff

Guest

Это нравится:0 Да/0 Нет

25.02.2004 14:28:30

Цитата

ksiva пишет:
Возьми пять примеров уязвимостей найденные в google. Тебе для диплома будет достаточно.
Как введение возьми что-нибудь из этого:
Уязвимости FTP сервисов
Уязвимости FTP сервисов (другой сайт)

Замахиваться на _все_ уязвимости не советую.
Как минимум все возможные переполнения буферов ты за всю жизнь не найдешь.

За ссылки - огромное спасибо

Насчет всех переполнений буфера я согласен, но какие-то общие правила фильтрации можно все-таки ввести. Поэтому и ищу "слабые" места протокола, а не конкретной реализации какого-то сервиса.

aivanoff

Guest

Это нравится:0 Да/0 Нет

25.02.2004 14:40:58

Цитата
ksiva пишет: ладно, напишешь, дай почитать где ты? ИКСИ, МИФИ, РГГУ?

Я в магистратуре ЛИТМО

Это уже второй диплом (первый был на тему "Фильтрация атак при межсетевом взаимодействии"). Хотя на самом деле нужен работающий фильтр для реальной системы, а всю исследовательскую начинку прикрепим к диплому по ходу.

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#7 Это нравится:0 Да/0 Нет 25.02.2004 15:07:22 Ленинградский Институт Точной Механики и Оптики?

koras Guest	#8 Это нравится:0 Да/0 Нет 25.02.2004 15:53:44 В привате, ПЛЗ!

less Guest	#9 Это нравится:0 Да/0 Нет 03.03.2004 12:35:45 Вижу как минимум одно уязвимие место FTP - plain text passwords

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?