FTP odrazit útok - FTP bounce attack

FTP odrazit útok je využívat z FTP protokol, kterým je útočník schopen používat PŘÍSTAV příkaz požadující přístup k porty nepřímo pomocí oběti stroj, který slouží jako proxy pro žádost, podobně jako Otevřete předávání pošty pomocí SMTP.^[1]

Tuto techniku lze použít skenování portů hostitelé diskrétně a potenciálně obejít síť Seznam řízení přístupu pro přístup ke konkrétním portům, ke kterým útočník nemůže získat přístup prostřednictvím přímého připojení, například s nmap skener portů.^[2]

Téměř všechny moderní programy serveru FTP jsou ve výchozím nastavení nakonfigurovány tak, aby odmítly PŘÍSTAV příkazy, které by se připojily k jakémukoli hostiteli kromě původního hostitele maří útoky FTP s odrazem.

Viz také

Zmatený problém zástupce

Reference

^ M. Allman; S. Ostermann. „RFC 2577“. doi:10.17487 / RFC2577.
^ „ftp-bounce“ „Dokumentace skriptovacího motoru Nmap

externí odkazy

Tento počítačové sítě článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[rfc2577-1] M. Allman; S. Ostermann. „RFC 2577“. doi:10.17487 / RFC2577.

[2] „ftp-bounce“ „Dokumentace skriptovacího motoru Nmap

[1]

[2]