در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

FTP Bounce Attack چیست؟ - بخش اول

با سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در این نکته میخواهم در رابطه با نوعی از حملات سایبری به نام FTP Bounce صحبت کنم که شاید از لحاظ گستردگی و تعداد در میان حملات موجود در دنیای امروز چندان بچشم نیاید اما بهر حال نوعی از حملات خاص سایبری است و درک آن برای کسانی که میخواهند در این زمینه فعالیت داشته باشند، اجتناب ناپذیر است.

در بحث اجرای FTP دو روش وجود دارد:

1. Active FTP

2. Passive FTP

در این قسمت به عنوان بخش اول موضوع قصد داریم تا در رابطه با این دو روش و تفاوت هایشان صحبت کنیم.

خوب همانطور که در بالا هم گفته شد، Active و Passive دو روش موجود در اجرای FTP هستند. FTP از دو کانال بین کلاینت و سرور استفاده میکند:

1. Command channel

2. Data channel

این دو کانال از کانکشن های TCP جدا و مستقل از هم استفاده میکنند. Command channel مخصوص دستورات و پاسخ های مربوط به آن ها میباشد و در طرف مقابل Data channel صرفا به منظور انتقال فایل ها مورد استفاده قرار میگیرد. ارسال دستورات به سرور بدون الزام به انتظار برای اتمام انتقال دیتای فعلی، به نظر روشی جذاب میرسد که از طریق استقلال این دو کانال از هم صورت پذیرفته است.

در مدل Active، کلاینت برقرار کننده Command channel است (از کلاینت پورت X به سرور پورت 21) و سرور وظیفه ایجاد Data channel را بر عهده دارد (از سرور پورت 20 به کلاینت پورت Y و Y را خود کلاینت تعیین میکند).

در مدل Passive، هر دو کانال را خود کلاینت برقرار میکند. در این حالت، سرور به کلاینت میگوید که باید از چه پورتی برای Data channel استفاده شود. مدل Passive عموما در موقعیت هایی استفاده میشود که سرور FTP قادر به برقراری Data channel نیست. یکی از مهمترین دلایل چنین رخدادی وجود فایروال ها در شبکه است. شما این اختیار را دارید تا در فایروال رولی مبنی بر باز گذاشتن کانال های FTP به ftp.microsoft.com بنویسید، اما در مقابل سرورهای مایکروسافت چنین قدرت و اختیاری را ندارند تا در فایروال شما مسیر برگشت Data channel را باز بگذارند. در مدل Passive این موضوع با باز گذاشتن مسیر هر دو نوع کانال از طرف کلاینت حل شده است.

به منظور روشن شدن بیشتر موضوع در زیر خلاصه صحبت های بالا را بصورت تیتروار بیان کردم.

Active mode:

• کلاینت Command channel را از پورت 2000 به پورت 21 سرور باز میگذارد.

• کلاینت پورت 2001 را به سرور ارسال میکند و سرور آن را از طریق Command channel که در مرحله قبل ایجاد شده بود، تائید میکند.

• سرور Data channel را از پورت 20 خودش به پورت 2001 کلاینت باز میکند.

• کلاینت تائیدیه آن را بر روی Data channel که در مرحله قبل ایجاد شد، میفرستد.

FTP Bounce Attack چیست؟ - بخش اول

Passive mode:

• کلاینت Command channel را از پورت 2000 به پورت 21 سرور باز میگذارد.

• کلاینت بر روی بستر Command channel عبارت PASV را برای سرور ارسال میکند.

• سرور پس از شروع شنود بر روی پورت 1234، بر روی همان بستر Command channel این پورت را برای کلاینت میفرستد.

• کلاینت Data channel را از پورت 2001 خودش به پورت 1234 سرور ایجاد میکند.

• سرور بر روی Data channel تائیدیه را ارسال میکند.

در این لحظه هر دو کانال Data و Command باز هستند.

FTP Bounce Attack چیست؟ - بخش اول

نکته: به یاد داشته باشید که استفاده از پورت های 21 و 22 فقط یک قرارداد در ارتباط FTP است (این قرارداد جهانی است و در اکثر موارد از این پورت ها استفاده میشود) و در صورت لزوم میتوان بجای آن ها و دیگر پورت های مثال زده شده در این نکته (پورت های 2000، 2001 و 1234) از پورت های قراردادی دیگری استفاده کرد.

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#passive_ftp_چیست؟ #آموزش_امنیت_اطلاعات #حملات_سایبری #حمله_ftp_passive_چیست؟ #ftp_passive_attack_چیست؟ #ftp_bounce_attack_چیست؟ #آموزش_امنیت_شبکه #active_ftp_چیست؟
1 نظر
فرهاد مهریاری

چندین ساله از ftp استفاده میکنم این موارد رو نمیدونستم خوندن این مطالب خیلی جالب بود :)

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....