Si intento iniciar sesión en el host incorrecto con FTP, ¿ahora tienen mis credenciales?

10

Diga que hago un error tipográfico en el nombre del host.

¿Mis credenciales están ahora en algún lugar en el registro del servidor host incorrecto?

¿Debo cambiar mis credenciales por si acaso ahora?

    
pregunta Serhiy 02.03.2012 - 17:27
fuente

4 respuestas

7

Hasta ahora, todas las respuestas conllevan los riesgos de usar FTP, pero no nos ha dicho si realmente hay un FTP escuchando en el dominio mal escrito (o incluso si el dominio mal escrito se resuelve correctamente), en qué valor se encuentra la información. El servidor FTP tiene, y si cambiar la contraseña es trivial o no. Este tipo de información ayuda a crear una respuesta adecuada adaptada al riesgo.

Como incógnito y D.W. En el estado, sus credenciales de FTP se envían sin cifrar, por lo que cualquier sistema intermedio que quiera registrar paquetes podría tener su nombre de usuario y contraseña independientemente de si el dominio se escribió correctamente o no. No muchos sistemas van a registrar activamente todos los paquetes.

Si el dominio no se resuelve, entonces no estás peor que si escribiste el dominio correctamente. Hay sistemas de intervención.

Si el dominio se resuelve, entonces podría intentar verificar si hay un servidor FTP escuchando en el extremo remoto. Si no hay un servidor FTP, es poco probable que alguien esté registrando paquetes. Si lo hay, es posible que desee considerar eso como parte del análisis de riesgo.

Si el dominio existe, también puedes intentar ver qué sabe Google sobre ellos (y / o whois). Si parece que albergan contenido cuestionable, es posible que desee considerar cambiar la contraseña. Reúna información sobre el dominio y agréguela a su análisis de riesgos.

    
respondido por el logicalscope 02.03.2012 - 19:30
fuente
7

Sí. Hay dos riesgos.

Riesgo # 1. Las credenciales se envían con toda claridad a cualquier host que escriba . Si escribe incorrectamente el host, ha enviado sus credenciales a otro host completamente, lo cual no es tan bueno. El riesgo es probablemente bastante modesto en el gran esquema de las cosas, porque es probable que la mayoría de los errores tipográficos en el nombre de dominio no se resuelvan en ningún host real, pero aún así, existe un riesgo.

Riesgo # 2. Las credenciales se envían en claro . Permítanme enfatizar eso nuevamente: en claro . Sí, eso es correcto. Su nombre de usuario y contraseña no están encriptados. Esto significa que cualquier persona que pueda escuchar su tráfico puede capturar sus credenciales, incluso si escribe el nombre de host correctamente. Esto es malo, y podría decirse que es mucho peor que el Riesgo # 1.

No es una buena idea enviar el nombre de usuario y la contraseña de forma clara. Por este motivo, no debe utilizar FTP (excepto para FTP anónimo). Si necesita transferir archivos entre hosts, le recomiendo que utilice SSH, un sistema de archivos de red o posiblemente que se conecte a un sitio web a través de HTTPS y descargue el archivo desde allí.

    
respondido por el D.W. 02.03.2012 - 18:49
fuente
4

Todo lo que envíes a través de la red puede ser registrado. Si realmente los registran o no, no es algo que podamos determinar con certeza.

Como nota al margen, si esto es simplemente FTP (no una sesión de FTP cifrada), sus contraseñas ya están expuestas como texto sin formato en la red.

    
respondido por el Incognito 02.03.2012 - 17:34
fuente
0

Sí, su contraseña se envía en texto claro al servidor, por lo que el host que ejecuta el FTP puede tener sus credenciales. Ya sea ejecutando un servidor FTP estándar modificado o ejecutando un programa de captura de paquetes.

    
respondido por el Aki 04.03.2012 - 07:05
fuente

Lea otras preguntas en las etiquetas