- Автор темы
- #1
FTP-сервер
Привет, анон. Сегодня я расскажу тебе, что такое 21 порт и почему его лучше не держать открытым. Посмотрим, сколько устройств доступны для анонимной авторизации. Я расскажу тебе, как можно автоматизировать поиск и как отсеивать пустые запросы в Shodan. Вся информация предоставлена исключительно в образовательных целях. Что делать с найденной информацией — личный выбор каждого.
Что такое FTP?
FTP (File Transfer Protocol) — это популярный протокол для передачи файлов. Его используют для передачи файлов между устройствами в сети. Для этого пользователь подключается к FTP-серверу, просматривает содержимое каталога, что-то скачивает или загружает. Для улучшения безопасности протокола FTP были выпущены FTPS и SFTP.
Для доступа к FTP-серверам используются специальные программы — FTP-клиенты. Их существует достаточно много, а также они могут быть встроены в файловые менеджеры и операционные системы. Среди бесплатных и доступных можно выделить: FileZilla, Total Commander, WinSCP и FAR Manager.
Как найти открытые FTP-сервера?
Как ты уже догадался, некоторые файловые серверы являются открытыми. Достаточно просто найти их, проверить каталоги, загрузить/скачать файлы. Для начала проверим Shodan. Для этого используем вот такой запрос:
Код:
"230 login successful" port:"21"
Конечно, среди выдачи Shodan существует достаточно много пустышек. Поэтому для тех, кто хочет оптимизировать поиск можно написать софт, который будет подключаться к FTP-серверу и анализировать наличие каталогов и их размер. На выходе получаем полноценный список FTP-серверов.
В России ситуация выглядит следующим образом. 10134 результата. Среди компаний лидирует — Mobil-group ltd. Также в списке есть: Rostelecom, Beeline, VimpelCom и REG.RU.
"230 login successful" "220 Welcome to MI-3 FTP service" port:"21"
"220 Welcome to ASUS RT-N56R FTP service" "230 Login successful."
Как подключиться к FTP-серверу?
Я покажу на примере FileZilla. Этот клиент имеет простой и понятный интерфейс. В нашем случае достаточно указать IP. После этого нажимаем "Быстрое соединение" и получаем каталоги, которые доступны на FTP-сервере. Скриншоты ниже показывают реальную возможность поиска открытых FTP за несколько минут.
Среди файлов можно найти очень много разной информации: конфиги, бэкапы, доступы, учетки, загрузки, данные клиентов, документация, фото и т.д. Тут важно разделять личные и корпоративные FTP. Нужно быть готовым, что в первом случае часто будут попадаться фото котиков и записи с детских утренников, во втором более серьезная информация. Что делать с данными — личный выбор каждого.
Заключение
Все понимают, что критично оставлять открытым 21 порт. Тем не менее, сотни тысяч устройств доступны для анонимного доступа. Я показал, как можно достаточно просто найти файловые хранилища и получить доступ к файлам. Для более серьезной и масштабной работы можно существенно оптимизировать процесс поиска. Очень просто фильтровать сервера по наличию данных и размеру. Также можно оптимизировать поиск для конкретных папок или файлов. Но это уже другая история;)