破解ftp口令密码实验

关于FTP协议安全性的实验

本文对此次试验作了一个总结,分析很粗浅,有错误之处请指出。

一、配置IIS服务器建立用户名和密码

这个步骤不是重点,而且网上都有教程,所以写的简略一点。
需要注意的是,我原来用的是win10系统家庭版,而win10系统家庭版没有本地用户和组这一项,需要升级到win10专业版(这个网上也有教程)。
本地用户和组

另外,要想在其他计算机上访问此ftp,则需要在“允许应用通过Windows防火墙”中勾选FTP服务器,并且在公用一栏打钩。

这里写图片描述

二、使用Wireshark,设置过滤规则为ftp

Wireshark(前称Ethereal)是一个网络封包分析软件。网上随便一搜就能找到下载地址,免费无毒无恶意插件。

这里写图片描述

三、客户端使用ftp命令访问服务器端

这里写图片描述

四、抓包并分析用户名与口令

这里写图片描述

五、FTP协议的安全问题

尽管服务端可以通过设置用户权限来限制FTP客户,使其只能读取而不能写入,但是依然存在很大的安全问题。

1.FTP客户与服务器之间的数据传送都是通过明文的方式,没有任何加密措施,因此在数据监听技术出现以后,这种传输就变得很危险,别人可以直接从捕获的数据中轻松找到用户名与口令以及传输的内容

2.任何人都能够登录FTP服务器,如果未设置用户权限,那么就很容易受到攻击

以明文的方式进行数据传输十分危险,只要有一个简单的数据捕获工具就能够捕获通过ftp传输的数据,而这种数据捕获工具是很容易就能找到的。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值