/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
FTP sikkerhed
Fra : Rune Thougaard


Dato : 03-03-03 11:51

Er det muligt at hacke ne FTP server hvor nemt er det og hvordan..?

mvh. Rune Thougaard



 
 
Klaus Ellegaard (03-03-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-03-03 11:57

"Rune Thougaard" <rune@vinperlen.dk> writes:

>Er det muligt at hacke ne FTP server

Nogle gange.

>hvor nemt er det

Det kommer an på opsætningen.

>og hvordan..?

Det kommer an på systemet, opsætningen og serveren.

Mvh.
   Klaus.

Rune Thougaard (03-03-2003)
Kommentar
Fra : Rune Thougaard


Dato : 03-03-03 13:47

> >Er det muligt at hacke ne FTP server
>
> Nogle gange.
>
> >hvor nemt er det
>
> Det kommer an på opsætningen.
>
> >og hvordan..?
>
> Det kommer an på systemet, opsætningen og serveren.

men vil det være sikkert noget for mig som privat per. at lave en..!!
selfølgelig med brugernavn og password..!!

mvh. Rune Thougaard



Christian Andersen (03-03-2003)
Kommentar
Fra : Christian Andersen


Dato : 03-03-03 13:52

Rune Thougaard wrote:

>> Det kommer an på systemet, opsætningen og serveren.

> men vil det være sikkert noget for mig som privat per. at lave en..!!
> selfølgelig med brugernavn og password..!!

Det kommer an på systemet, opsætningen og serveren ...

Vi har brug for flere oplysninger for at kunne svare fornuftigt på dit
spørgsmål.

--
Save aix1!

Peter Smith (03-03-2003)
Kommentar
Fra : Peter Smith


Dato : 03-03-03 15:30

"Christian Andersen" <w9luodn02@sneakemail.com> wrote in message
news:b3vj66$83f$1@charybdis.vof.dk...
> Rune Thougaard wrote:
>
> >> Det kommer an på systemet, opsætningen og serveren.
>
> > men vil det være sikkert noget for mig som privat per. at lave
en..!!
> > selfølgelig med brugernavn og password..!!
>
> Det kommer an på systemet, opsætningen og serveren ...
>
> Vi har brug for flere oplysninger for at kunne svare fornuftigt på dit
> spørgsmål.
>

Hvis man fx kører en Bulletproof ftp server v. 2.21 på en fuldt
opdateret Windows XP med et enkelt brugernavn og tilhørnde password a
la: 'eiU0nglt'. Hvor meget skal der til for at cracke det?

Mvh Peter


Alex Holst (03-03-2003)
Kommentar
Fra : Alex Holst


Dato : 03-03-03 15:37

Peter Smith <petersmith@hotmail.com> wrote:
> Hvis man fx kører en Bulletproof ftp server v. 2.21 på en fuldt
> opdateret Windows XP med et enkelt brugernavn og tilhørnde password a
> la: 'eiU0nglt'. Hvor meget skal der til for at cracke det?

Det kan man ikke umiddelbart svare paa. Det kan vaere der i morgen
bliver fundet en fejl i dit ftp server software som giver fuld adgang
til maskinen.

Det er netop derfor man bruger energi paa at skrive en sikkerhedspolitik
der definerer et passende sikkerhedsniveau. Paa den maade kan man
spoerge "overholdes vores sikkerhedspolitik?" og give et simpelt svar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Thomas Hæstrup (03-03-2003)
Kommentar
Fra : Thomas Hæstrup


Dato : 03-03-03 19:58


"Peter Smith" <petersmith@hotmail.com> wrote in message
news:3e6366e4$0$42579$edfadb0f@dread11.news.tele.dk...
> "Christian Andersen" <w9luodn02@sneakemail.com> wrote in message
> news:b3vj66$83f$1@charybdis.vof.dk...
> > Rune Thougaard wrote:
> >
> > >> Det kommer an på systemet, opsætningen og serveren.
> >
> > > men vil det være sikkert noget for mig som privat per. at lave
> en..!!
> > > selfølgelig med brugernavn og password..!!
> >
> > Det kommer an på systemet, opsætningen og serveren ...
> >
> > Vi har brug for flere oplysninger for at kunne svare fornuftigt på dit
> > spørgsmål.
> >
>
> Hvis man fx kører en Bulletproof ftp server v. 2.21 på en fuldt
> opdateret Windows XP med et enkelt brugernavn og tilhørnde password a
> la: 'eiU0nglt'. Hvor meget skal der til for at cracke det?
>
> Mvh Peter
>

Hvis man bruger Bulletproof FTP server skal der ikke meget til. Det kræver
bare en computer der befinder sig imellem din server og FTP-clienten.
Trafikken mellem Bulletproof FTP serveren og clienten sendes nemlig i klar
tekst.
Dit kodeord er der dog ikke noget i vejen med. Det ser 'svært' nok ud som
det er.
Det du skal lede efter er en FTP server som tilbyder secure transmission.
Jeg kender desværre ikke nogle af disse til windows

Mvh Thomas



Socketd (03-03-2003)
Kommentar
Fra : Socketd


Dato : 03-03-03 20:15

On Mon, 03 Mar 2003 19:58:28 +0100, Thomas Hæstrup wrote:

> Det du skal lede efter er en FTP server som tilbyder secure
> transmission. Jeg kender desværre ikke nogle af disse til windows

http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html

mvh
socketd

GateKeeper (04-03-2003)
Kommentar
Fra : GateKeeper


Dato : 04-03-03 10:08

Serv-U understøtter SSL og MD5.

- GateKeeper -

> Det du skal lede efter er en FTP server som tilbyder secure transmission.
> Jeg kender desværre ikke nogle af disse til windows
>
> Mvh Thomas



Jan Bøgh (04-03-2003)
Kommentar
Fra : Jan Bøgh


Dato : 04-03-03 19:11

"Thomas Hæstrup" <haestrup@daimi.au.dk> wrote in message
news:b408rs$1m61$1@jarjarbinks.mobilixnet.dk...

> > Hvis man fx kører en Bulletproof ftp server v. 2.21 på en fuldt
> > opdateret Windows XP med et enkelt brugernavn og tilhørnde password a
> > la: 'eiU0nglt'. Hvor meget skal der til for at cracke det?

> Hvis man bruger Bulletproof FTP server skal der ikke meget til. Det kræver
> bare en computer der befinder sig imellem din server og FTP-clienten.
> Trafikken mellem Bulletproof FTP serveren og clienten sendes nemlig i klar
> tekst.

Det kan man vel ikke kalde at 'cracke' eller 'hacke' FTP-serveren. Selve
serveren kan vel for så vidt være god nok - den er blot designet til at
benytte 'klar' tekst.
Så det vil nok være dumt at bruge væsentlige userids og psw's til logon mod
serveren, men kun nogle, man vil kunne holde til at få kompromiteret.
Men selv om en bandit skulle få held til at sniffe en kombination vil det
jo ikke i sig selv give vedkommende adgang til at nakke den maskine der
kører FTPserveren (hvilket jeg forstår som at man i en eller anden grad
overtager serveren).


vh
Jan



Thomas Hæstrup (04-03-2003)
Kommentar
Fra : Thomas Hæstrup


Dato : 04-03-03 23:51


"Jan Bøgh" <jan@boegh-dot-net> wrote in message
news:3e64ec41$0$145$edfadb0f@dtext01.news.tele.dk...
> "Thomas Hæstrup" <haestrup@daimi.au.dk> wrote in message
> news:b408rs$1m61$1@jarjarbinks.mobilixnet.dk...
>
> > > Hvis man fx kører en Bulletproof ftp server v. 2.21 på en fuldt
> > > opdateret Windows XP med et enkelt brugernavn og tilhørnde password a
> > > la: 'eiU0nglt'. Hvor meget skal der til for at cracke det?
>
> > Hvis man bruger Bulletproof FTP server skal der ikke meget til. Det
kræver
> > bare en computer der befinder sig imellem din server og FTP-clienten.
> > Trafikken mellem Bulletproof FTP serveren og clienten sendes nemlig i
klar
> > tekst.
>
> Det kan man vel ikke kalde at 'cracke' eller 'hacke' FTP-serveren. Selve
> serveren kan vel for så vidt være god nok - den er blot designet til at
> benytte 'klar' tekst.
> Så det vil nok være dumt at bruge væsentlige userids og psw's til logon
mod
> serveren, men kun nogle, man vil kunne holde til at få kompromiteret.
> Men selv om en bandit skulle få held til at sniffe en kombination vil det
> jo ikke i sig selv give vedkommende adgang til at nakke den maskine der
> kører FTPserveren (hvilket jeg forstår som at man i en eller anden grad
> overtager serveren).
>
>
> vh
> Jan
>
>

Man kunne jo bruge den adgang man så har fået til at uploade en trojansk
hest som kunne blive kørt af brugeren. Det har selvfølgelig ikke noget med
FTP serveren at gøre. Hvis brugeren bruger det samme brugernavn og password
flere steder kan disse jo udnyttes de steder.

vh
Thomas



Jan Bøgh (05-03-2003)
Kommentar
Fra : Jan Bøgh


Dato : 05-03-03 19:00

"Thomas Hæstrup" <haestrup@daimi.au.dk> wrote in message
news:b43arn$2glc$1@jarjarbinks.mobilixnet.dk...

> Man kunne jo bruge den adgang man så har fået til at uploade en trojansk
> hest som kunne blive kørt af brugeren. Det har selvfølgelig ikke noget med
> FTP serveren at gøre.

Det giver ingen mening. Du kan ikke afvikle din trojaner fra FTP-serveren
alene. Altså skal du hacke maskinen for at få lov til at køre din
trojaner - og har du gjort det har du alligevel ikke noget at bruge FTP-
serveren til.

> Hvis brugeren bruger det samme brugernavn og password
> flere steder kan disse jo udnyttes de steder.

Jeg ved ikke om du bemærkede at jeg skrev:
"Så det vil nok være dumt at bruge væsentlige userids og psw's til logon
mod serveren, men kun nogle, man vil kunne holde til at få kompromiteret."

Altså kan jeg stadigvæk ikke indse hvad det har med en 'hacket' FTP-server
at gøre.

vh
Jan



Thomas Hæstrup (05-03-2003)
Kommentar
Fra : Thomas Hæstrup


Dato : 05-03-03 22:20

"Jan Bøgh" <jan@boegh-dot-net> wrote in message
news:3e663b11$0$136$edfadb0f@dtext01.news.tele.dk...

> Det giver ingen mening. Du kan ikke afvikle din trojaner fra FTP-serveren
> alene. Altså skal du hacke maskinen for at få lov til at køre din
> trojaner - og har du gjort det har du alligevel ikke noget at bruge FTP-
> serveren til.
Nej man vil ikke afvikle en trojansk hest selv. Det giver nemlig ikke nogen
mening. Det er selvfølgelig meningen af en person som har adgang til
maskinen skal afvikle den. Det er jo nettop det som er idéen med en trojansk
hest.

> Jeg ved ikke om du bemærkede at jeg skrev:
> "Så det vil nok være dumt at bruge væsentlige userids og psw's til logon
> mod serveren, men kun nogle, man vil kunne holde til at få kompromiteret."
Ja denne kommentar havde jeg overset. Så fik vi vist understreget det nok.

> Altså kan jeg stadigvæk ikke indse hvad det har med en 'hacket' FTP-server
> at gøre.
Det var nu for at gøre det klart for ham der spurgte at det ikke var det at
hans FTP-server kunne blive hacket som faktisk var den største trussel.

Mvh Thomas



Kasper Dupont (05-03-2003)
Kommentar
Fra : Kasper Dupont


Dato : 05-03-03 23:49

"Thomas Hæstrup" wrote:
>
> Nej man vil ikke afvikle en trojansk hest selv. Det giver nemlig ikke nogen
> mening. Det er selvfølgelig meningen af en person som har adgang til
> maskinen skal afvikle den. Det er jo nettop det som er idéen med en trojansk
> hest.

Det kan man jo bare lade være med.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Klaus Ellegaard (03-03-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-03-03 13:58

"Rune Thougaard" <rune@vinperlen.dk> writes:

>> >Er det muligt at hacke ne FTP server
>>
>> Nogle gange.

>men vil det være sikkert noget for mig som privat per. at lave en..!!
>selfølgelig med brugernavn og password..!!

Det kræver, at du har styr på alle updates til operativsystemet,
og at du kører en service, der ikke har sikkerhedsfejl. Hvis du
sørger for at holde styr på de sager, og du sørger for, at din
generelle installation er sikret (se FAQen), så burde der ikke
ske noget ondt.

Men det er jo sådan, at når man installerer systemer, der giver
adgang til verden, udsætter man altid systemet for en "risiko".
Det kræver automatisk, at man tager det ansvar på sig. I praksis
betyder det, at man må afsætte tid til at gøre sig bekendt med
systemet og til at holde det opdateret.

Det korte af det lange: ja, det vil være sikkert, hvis du bruger
den nødvendige tid på det. Ellers vil det ikke være sikkert.

Mvh.
   Klaus.

Alex Holst (03-03-2003)
Kommentar
Fra : Alex Holst


Dato : 03-03-03 13:55

Rune Thougaard <rune@vinperlen.dk> wrote:
> men vil det være sikkert noget for mig som privat per. at lave en..!!
> selfølgelig med brugernavn og password..!!

Maaske, men det kraever at du forstaar problemerne og goer noget for at
loese dem. Laes her:

http://a.area51.dk/sikkerhed/brugere#adgang

(og evt. http://a.area51.dk/sikkerhed/servere )

F.eks. er FTP en daarlig protokol, mange ftp servere er ikke speciel god
kvalitet, og passwords er ikke en special god form for adgangskontrol --
men maaske det er nok for dig. Det ved vi ikke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Palle Jensen (04-03-2003)
Kommentar
Fra : Palle Jensen


Dato : 04-03-03 23:19

Hvis man sætter en server op som kun fungerer som FTP server.
Installerer alle nye updates til operativ systemet. Installerer FTP
software med fornuftige login og passwords.

Og derudover laver IP access til hver enekel bruger evt. igennem
firewall (hard eller soft). Så skal man jo til at spoofe IP adresser
og lign. Er det noget som er sandsynligt at alm. folk gider på en
privat FTP server hvor der ikke er andet end shareware og andet fil
snask!

Hvor nemt er det at fuske sig en ny IP adresse til?

Eller omgå problemet på anden vis?


--
Palle

Kristian Rask (07-03-2003)
Kommentar
Fra : Kristian Rask


Dato : 07-03-03 09:32

Hej

On 04 Mar 2003 22:19:14 GMT, Palle Jensen <usenetmail@tiscali.dk>
wrote:

>Hvor nemt er det at fuske sig en ny IP adresse til?

medmindre du sidder "tæt på" den du vil spoofe, er det i praksis
umuligt. Selvom man kan forfalske afsender ip'erne, så vil routerne
flytte trafikken til den router der faktisk har de IP'er der
forfalskes. Ergo skal du være så tæt på den der skal snydes at i er
bag samme routing regler.
Det kan formentligt lade sig gøre i samme kollegie, samme kontorer,
samme klynge huse hos samme internet leverandør osv.
Eller man skal have knækket en router hos den pågældende internet
leverandør... og så snakker vi jo altså ikke ordinær småkriminalitet
og naboens søn der har fundet et værktøj der automatisk kan knække
bl.a. den server...

mvh

Kristian

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste