Ktorý proces skenovania skúma FTP pre anonymný prístup?

Neexistuje žiadny špecifický proces skenovania, ktorý sa venuje skúmaniu FTP pre anonymný prístup. Avšak skenovanie portov Nástroje sa dajú použiť na identifikáciu serverov FTP a potom na sondovanie pre anonymný prístup.

Takto to funguje:

1. Skenovanie portov: Nástroje ako NMAP alebo Nessus skenujú cieľovú adresu IP alebo rozsah pre otvorené porty. Môžu zistiť, či je otvorený port 21 (predvolený port FTP).

2. Anonymous pokus o prihlásenie: Po identifikácii servera FTP sa nástroj skenovania môže pokúsiť pripojiť k serveru pomocou poverení „Anonymous“ alebo „Hosťa“ pre používateľské meno a všeobecnú e -mailovú adresu alebo prázdne heslo pre heslo.

3. Výsledok: Ak je pokus o prihlásenie úspešný, naznačuje, že server FTP umožňuje anonymný prístup.

Dôležité úvahy:

* Zákonnosť: Uvedomte si právne dôsledky skenovacích sietí a pokus o prístup k systémom bez povolenia.

* etické hacking: Skenovanie portov a anonymné pokusy o prihlasovanie sú bežné techniky používané pri etickom hackovaní na hodnotenie bezpečnosti. Pred skenovaním siete vždy získajte povolenie.

* False pozitíva: Niektoré servery FTP môžu byť nakonfigurované tak, aby prijali anonymné prihlásenia, ale obmedzili prístup k konkrétnym adresárom alebo súborom.

Príklady skenovacích nástrojov:

* nmap: Výkonný a všestranný skener portov s otvoreným zdrojom.

* nessus: Komerčný skener zraniteľnosti, ktorý obsahuje schopnosti skenovania portov.

* OpenVas: Bezplatný a open-source hodnotiaci skener zraniteľnosti.

Použitím nástrojov na skenovanie portov a sondovania pre anonymný prístup môžete identifikovať servery FTP, ktoré sú potenciálne zraniteľné voči neoprávnenému prístupu.

• Predchádzajúca strana: Prečo FTP používa dve čísla portov? 
• Ďalšia strana: Aké porty musia byť otvorené pre klient, ktorý používa softvér FTP?