¿Puede un rastreador encontrar una contraseña de un servidor FTP?

0

Mi empresa está trabajando con un servidor FTP. Para iniciar sesión en este servidor, se necesita un nombre de usuario / contraseña simple.

Cuando escuché que FTP no es muy seguro, decidí lanzar una prueba muy simple:

Usando Ethereal como herramienta sniffer, capturé todos los mensajes de red salientes / entrantes mientras lanzaba un dircomando simple en el servidor FTP.

Al filtrar el resultado de la captura en la dirección IP del servidor FTP, me sorprendió ver mi nombre de usuario y contraseña en un formato legible en ese resultado.

Mi temor es que un hacker que logre instalar un sniffer en el lado del servidor FTP, sea capaz de capturar nombres de usuario y contraseñas y, por lo tanto, sabotear nuestro negocio.

Sin embargo, mi red responsable (a quien he comunicado mis resultados) comienza a hacer preguntas sobre los usuarios del dominio de la versión de inicio de sesión local, aunque en mi opinión esas cosas no están relacionadas con este problema.

¿Estoy en lo cierto, y es correcto que un hacker, usando un sniffer, pueda capturar nombres de usuario / contraseñas o la red de Windows realmente tiene una solución para esto?

Dominique
fuente
Una contraseña enviada a una conexión insegura a un servidor FTP se envía en texto sin formato. En su lugar, debe usar una conexión segura como SFTP. Por supuesto, como se señaló, una vez infectado con malware, incluso una conexión segura puede verse comprometida
Ramhound

Respuestas:

1

Si un hacker logra instalar algo en su servidor, tiene problemas mucho mayores que la contraseña filtrada ...

Dicho esto, FTP es de hecho un protocolo muy inseguro, y probablemente deberías echar un vistazo a FTPS , que simplemente es una versión de FTP encriptada con SSL.

Magnus
fuente
Ok, mi formulación podría ser mejor: me doy cuenta de que normalmente un hacker no puede instalar nada en el servidor FTP, pero también sé que se puede acceder al servidor FTP a través de Internet normal. No tengo idea de cómo lo hacen, pero creo que los piratas informáticos pueden tener la capacidad de instalar un sniffer en un enrutador, utilizado para la comunicación hacia el servidor FTP. ¿Podría esto revelar el nombre de usuario / contraseña, como me temo?
Dominique
Bueno, sí. La única forma de ser (moderadamente) seguro es encriptar el tráfico, lo mismo con el uso de HTTPS en lugar de HTTP.
Magnus
@Dominique Otra situación en la que alguien podría capturar la contraseña sería alguien que detecte el tráfico en una red inalámbrica abierta (si el cliente estuviera en un hotel, cafetería, etc.). Por cierto, recomendaría cambiar de FTP a algo más moderno (como un sistema basado en HTTPS) en lugar de cifrarlo con FTPS; la seguridad es solo uno de los problemas de FTP.
Gordon Davisson