Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

FTP Zugang mit Passwort - wie reinkommen?!

Geri (Anonym) / 2 Antworten / Flachansicht Nickles

Würde gern mal reinschaun was es dort so gibt. Wie bekommt man ein passwort für solche Zugänge?
Danke

ftp://ftp.liwest.at/

bei Antwort benachrichtigen
Carrie Geri (Anonym) „FTP Zugang mit Passwort - wie reinkommen?!“
Optionen

Hallo,
davon rate ich ab :) solche gecrackten Zugaenge sind kurzatmig und bedeuten viel Aerger, wie ein Zugang anfaellig wird haengt davon ab was fuer ein FTP Daemon laeuft, und wie das System insgesamt geschuetzt ist, oft muss es nicht der Fehler des FTP Servers selbst sein der zum Zugang dort fuehren kann, aber ein paar *Stichworte zur Sicherheit von FTP Servern zum nachschlagen:

FTP Zugaenge unter *Unix Systemen sind mit der *Passwortdatei geschuetzt, selbige ist natuerlich geschuetzt, *shadowed -im anderen Verzeichnis und nur unter *root einsehbar, desweiteren ist der FTP Zweig im Dateisystem meist *chroot ed, sollte der Admin dabei einen Fehler gemacht haben, die Passwortdatei zB in steinalten Systemen ungeschuetzt rumliegen (dann kann sie via *brute force gecrackt werden) koennen ein paar alte Tricks auch heute noch funktionieren, oder das System wird durch irgendeinen Exploit am FTP-Daemonen manipulierbar (zB zur Kontrolle ob ein FTP Daemon sicher ist Archive bei *bugtraq nach Name und Version des dort laufenden Programms durchsuchen, jeder *wu-Daemon hat ein dutzend Loecher), manchmal ist es so moeglich das Unix-*Dateisystem und
-*Zugriffsrechte zu unterlaufen, oder von einem Gastaccount in einen anderen zu wechseln = informiere dich erstmal ueber unixsysteme, Buchempfehlung: oreilly.de : practical unix and internet security

allerdings selbst wenn du einen Zugang mit Passwort haettest, wird der durch gutes Passwortmanagement schnell wieder eingestampft (ein guter Admin forciert
Passwortwechsel und begrenzte Gueltigkeit oder sperrt sie ganz wenn ungewoehnliches passiert) zudem: bei vielen darfst du aber als user anonymous und password emailadresse ganz legitim trotzdem mit Gastzugang rein.seeya_Carrie

bei Antwort benachrichtigen