1.2 Анализ безопасности протокола FTP
Запущен захват пакетов и с использованием утилиты ftp выполнено подключение к ftp серверу (рисунок 1.11). Выполнена фильтрация пакетов по протоколу FTP (рисунок 1.12).
Рисунок 1.11 – Подключение к ftp серверу
Рисунок 1.12 – Фильтрация TCP потока
9
После выполнения фильтрации, из потока данных можно заметить информацию, которая была использована для аутентификации на ftp сервере
(рисунок 1.13). Были перехвачены следующие аутентификационные данные:
–USER anonymous;
–PASS ftp@example.com.
Рисунок 1.13 – Перехваченные данные
С использованием захвата трафика, выполнен переход в каталог ftp
сервера и скачан доступный файл (рисунки 1.14).
Рисунок 1.14 – Получение файла по протоколу ftp 10
Чтобы получить скачанное изображение, был отфильтрован список пакетов по параметру «ftp-data». После этого был найден момент передачи файла (команда RETR) и открыт TCP Поток. После открытия потока указан тип данных «необработанные» (рисунок 1.15).
Рисунок 1.15 – Перехваченный поток данных
Далее было сохранено изображение с расширением «.png».
Перехваченное изображение представлено на рисунке 1.16.
Рисунок 1.16 – Перехваченное изображение
11
1.3 Анализ безопасности протокола NTP
Был запущен захват трафика, далее выполнена синхронизацию с NTP
сервером (рисунок 1.17). После этого выполнена фильтрация пакетов с помощью фильтра «ntp» (рисунок 1.18).
Рисунок 1.17 – Синхронизация времени
Рисунок 1.18 – Перехваченные пакеты протокола NTP 12