File Transfer Protocol FTP использует два порта: порт

Скачать презентацию File Transfer Protocol FTP использует два порта: порт Скачать презентацию File Transfer Protocol FTP использует два порта: порт

41782-lekciya_(ftp).ppt

  • Количество слайдов: 14

>File Transfer Protocol File Transfer Protocol

>FTP использует два порта: порт 21 для управления; порт 20 для передачи данных. FTP использует два порта: порт 21 для управления; порт 20 для передачи данных.

>Открытие управляющего соединения Открытие управляющего соединения

>Создание соединения для передачи данных Создание соединения для передачи данных

>Использование соединения управления Использование соединения для передачи данных Использование соединения управления Использование соединения для передачи данных

>FTP может передавать через соединение для передачи данных следующие типы файлов:  ASCII-файл. (Формат, FTP может передавать через соединение для передачи данных следующие типы файлов: ASCII-файл. (Формат, используемый по умолчанию для трансляции текстовых файлов. ) EBCDIC-файл. Image-файл. (Формат для передачи двоичных файлов.) FTP может передавать структуры данных: Файловая структура (по умолчанию). Структура записи. Страничная структура. Режимы передачи: Поточный режим. Блочный режим. Сжатый режим.

>Команды обработки Команды доступа; Команды управления файлом;  Команды форматирования данных; Команды определения порта; Команды обработки Команды доступа; Команды управления файлом; Команды форматирования данных; Команды определения порта; Команды передачи файла; Различные команды.

>Отклики Первая цифра определяет состояние команды: 1yz (положительный предварительный ответ).  2yz (положительный отклик Отклики Первая цифра определяет состояние команды: 1yz (положительный предварительный ответ). 2yz (положительный отклик завершения). 3yz (положительный промежуточный отклик). 4yz (отклик отрицательного переходного завершения). 5yz (отклик отрицательного постоянного завершения). Вторая цифра Вторая цифра также определяет состояние команды : x0z (синтаксис); x1z (информация); x2z (подключение); x3z (идентификация и учет); x4z (не определено); x5z (система файлов). Третья цифра Третья цифра обеспечивает дополнительную информацию

>Передача файла Передача файла

>RFC 2577 — Вопросы безопасности FTP  Port scanning. Атакующий желает произвести сканирование порта RFC 2577 — Вопросы безопасности FTP Port scanning. Атакующий желает произвести сканирование порта хоста и может это сделать с анонимно через FTP сервер который выступает в качестве этапа сканирования. Хост жертвы видит сканирование исходящее от FTP сервера, а не истинный источник ( FTP клиент ). Обход Firewall. При использовании анонимного FTP сервера за firewall . Атакующий определяет, что внутренний web сервер на этом хосте находится на 8080 порту, порт нормально блокируется firewall. При соединении на public FTP сервер на хосте, атакующий инициирует дальнейшее соединение между FTP сервером и произвольным портом на внутренней машине на хосте (например внутренний web сервер на 8080 порту ). В результате , атакующий устанавливает соединение с машиной которая в противном случае защищается firewall. Пример атаки на sendmail. - Находится сервер который разрешает uploads . - Upload’файла содержащий SMTP диалог для посылки сообщения - PORT victim-ip,25 - RETR filename

>Защита от Bounce-атак Запрет команды PORT Ограничение доступа по сетевым адресам Защита паролей (число Защита от Bounce-атак Запрет команды PORT Ограничение доступа по сетевым адресам Защита паролей (число попыток ввода) Конфиденциальность (шифрование при передаче по сети) Защита имен пользователей Захват портов

>Тривиальный протокол передачи файлов Trivial File Transfer Protocol – TFTP  RRQ (Read Request) Тривиальный протокол передачи файлов Trivial File Transfer Protocol – TFTP RRQ (Read Request) - Сообщение "запрос на чтение WRQ (Write Request) - Сообщение "запрос на запись Данные (DATA) - Сообщение "данные" ACK - Сообщение "подтверждение« ERROR - Сообщение "ошибка"

>Установление соединения Установление соединения

>Безопасность Безопасность