Получаем FTP пароль из трафика

Вчера возникла небольшая проблемка — есть пароль от FTP сервера, который занесён в редактор Komodo Edit, но при этом нет возможности посмотреть пароль в открытом виде. Пароль требовался очень срочно — надо был зайти на сервер по FTP и кое-что поправить. Сначала начал было ломать голову, а потом подумал, что проблема не стоит выеденного яйца 🙂

Решил её очень просто, типичным хакерским способом. 😉 Сначала поставил tcpdump:

acer:/home/alexey# apt-get install tcpdump

После установки запустил tcpdump и в редакторе зашёл на удалённый сервер по FTP. В результате получил пароль, так как он передаётся в открытом виде:

acer:/home/alexey# tcpdump -A -i wlan0 host myftphost.net | grep PASS
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
..’…..PASS xxYYxxZZAA

Разумеется, myftphost.net — это вымышленный сервер 🙂

P.S. вообще думаю, наверное стоит начать публиковать статьи с хакерским уклоном. Знание методов, которые используют хакеры для проникновения на удалённые сервера, помогает в защите. А кто предупреждён, тот вооружен 😉

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *