Diferencia entre FTP cifrado y no cifrado (21) sin inicio de sesión

Navega tus respuestas
0

Estoy viendo un rango de IP como parte de un proyecto y descubrí varios servidores FTP. Todos ejecutan vsftpd (3.0.2) en el puerto 21.

No tengo credenciales de inicio de sesión y los inicios de sesión anónimos están deshabilitados. ¿Puedo identificar de alguna manera si el servidor cifraría la transferencia de archivos real (por ejemplo, FTPS / SFTP) o no (FTP de texto sin formato)?

Según lo sugerido por Moonsik Park, he intentado identificar el protocolo utilizado. Mi resultado difiere de la sugerencia, ya que parece que no puedo usar AUTH TLS antes de la autenticación. 

telnet <TARGET-IP> 21
Trying <TARGET-IP>...
Connected to <TARGET-IP>.
Escape character is '^]'.
220 (vsFTPd 3.0.2)
AUTH TLS
530 Please login with USER and PASS.

edit2: Lo mismo se aplica a vsFTPd 3.0.3. La configuración predeterminada tiene SSL deshabilitado, pero todavía tengo que descubrir cómo puedo identificar esto como un usuario no autenticado.

    
pregunta SaAtomic 14.09.2018 - 13:59
fuente

1 respuesta

2

FTP sin formato 

[root@mainserver ~]# telnet **** 21
Trying 10.0.0.10...
Connected to ****.
Escape character is '^]'.
220 **** FTP server ready.
AUTH TLS
504 AUTH: security mechanism 'TLS' not supported.

FTPS 

[root@mainserver ~]# telnet **** 21
Trying 10.0.0.10...
Connected to ****.
Escape character is '^]'.
220 **** FTP server ready.
AUTH TLS
234 AUTH SSL command successful.

SFTP 

[root@mainserver ~]# telnet **** 22
Trying 10.0.0.4...
Connected to ****.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4
NO COMMAND AVAILABLE
Protocol mismatch.
Connection closed by foreign host.

El comando AUTH TLS se puede hacer antes de la autenticación.

Los servidores FTP simples no pueden AUTH TLS , los servidores FTPS pueden, y SFTP se puede identificar por puerto y versión ssh.

Tenga en cuenta que puede conectarse al servidor FTPS de manera insegura porque ftps es solo ftp con algunos comandos de cifrado. Podemos saber si el servidor está forzando el uso de AUTH TLS , por lo que podemos asumir que los usuarios solo usarán FTPS.

Pero si acepta ambos, entonces solo podemos asumir que los usuarios usarán tanto FTP como FTPS.

    
respondido por el Moonsik Park 14.09.2018 - 14:12
fuente

Lea otras preguntas en las etiquetas

Su conexión no será privada: mensaje de advertencia de certificado de CA de Wi-Fi en Android ¿Qué problema habría con una clave privada abierta para que la usen los desarrolladores?