FTP-studsattack - FTP bounce attack

FTP-studsattack är ett utnyttjande av FTP- protokollet, varigenom en angripare kan använda PORT- kommandot för att begära åtkomst till portar indirekt genom att använda offrsmaskinen som en medelman för begäran.

Den här tekniken kan användas för att skanna värden diskret och för att komma åt specifika portar som angriparen inte kan komma åt via en direktanslutning, till exempel med nmap- portskannern .

Nästan alla moderna FTP-serverprogram är som standard konfigurerade för att vägra PORT- kommandon som skulle ansluta till valfri värd men den ursprungliga värden , vilket hindrar FTP-studsattacker.

Se även

• Förvirrad biträdande problem

referenser

externa länkar

• CERT-rådgivning om FTP Bounce Attack
• CERT-artikel om FTP Bounce Attack
• Originalupplägg som beskriver attacken

Den här datornätverksartikeln är en stubb . Du kan hjälpa Wikipedia genom att utvidga den . v t e