Διαφορά μεταξύ των αναθεωρήσεων του «Πρωτόκολλο Μεταφοράς Αρχείων»

Αναίρεση έκδοσης 3852377 από τον 194.63.239.232 (Συζήτηση)
(Αναίρεση έκδοσης 3852377 από τον 194.63.239.232 (Συζήτηση))
Τα δεδομένα που ανταλλάσσονται μέσω FTP δεν είναι κρυπτογραφημένα, με αποτέλεσμα οι εντολές που αποστέλλονται μέσω της control connection να είναι απλό κείμενο. Για το λόγο αυτό μπορούν εύκολα, με τη χρήση ενός [[sniffer]], να αλιευθούν, να διαβασθούν και να ξανασταλούν ανάλογα με τη βούληση του επιτιθέμενου. Ανάμεσα σε αυτές, η εντολή που χρησιμοποιείται για να γίνει login σε ένα λογαριασμό FTP, με σύνταξη "PASS password", παρέχει στον επιτιθέμενο τον κωδικό του χρήστη. Αν συνδυαστεί με την εντολή "USER", με την οποία αποστέλεται το όνομα του χρήστη, ο επιτιθέμενος μπορεί να χρησιμοποιήσει τα στοιχεία για να εισέλθει στον ξένο λογαριασμό με τα ίδια δικαιώματα.
 
Επειδή οι περισσότεροι άνθρωποι τείνουν να επαναχρησιμοπειούνεπαναχρησιμοποιούν κωδικούς, ο επιτιθέμενος έχει αυξήσει τις πιθανότητες του σε μια [[brute-force attack]]. Με αυτό τον τρόπο, είναι πιθανό να αποκτήσει έλεγχο του συστήματος του χρήστη μόλις βρει τη διεύθυνση IP του, ανιχνεύοντας την έναρξη της συνόδου FTP (FTP session).Επειδή ο Κώστας είναι χαζός
 
=== Man-in-the-middle ===
72.956

επεξεργασίες