FTP-studsattack - FTP bounce attack
FTP-studsattack är ett utnyttjande av FTP- protokollet, varigenom en angripare kan använda PORT- kommandot för att begära åtkomst till portar indirekt genom att använda offrsmaskinen som en medelman för begäran.
Den här tekniken kan användas för att skanna värden diskret och för att komma åt specifika portar som angriparen inte kan komma åt via en direktanslutning, till exempel med nmap- portskannern .
Nästan alla moderna FTP-serverprogram är som standard konfigurerade för att vägra PORT- kommandon som skulle ansluta till valfri värd men den ursprungliga värden , vilket hindrar FTP-studsattacker.
Se även
referenser
externa länkar
- CERT-rådgivning om FTP Bounce Attack
- CERT-artikel om FTP Bounce Attack
- Originalupplägg som beskriver attacken
Den här datornätverksartikeln är en stubb . Du kan hjälpa Wikipedia genom att utvidga den . |