Mi empresa está trabajando con un servidor FTP. Para iniciar sesión en este servidor, se necesita un nombre de usuario / contraseña simple.
Cuando escuché que FTP no es muy seguro, decidí lanzar una prueba muy simple:
Usando Ethereal como herramienta sniffer, capturé todos los mensajes de red salientes / entrantes mientras lanzaba un dir
comando simple en el servidor FTP.
Al filtrar el resultado de la captura en la dirección IP del servidor FTP, me sorprendió ver mi nombre de usuario y contraseña en un formato legible en ese resultado.
Mi temor es que un hacker que logre instalar un sniffer en el lado del servidor FTP, sea capaz de capturar nombres de usuario y contraseñas y, por lo tanto, sabotear nuestro negocio.
Sin embargo, mi red responsable (a quien he comunicado mis resultados) comienza a hacer preguntas sobre los usuarios del dominio de la versión de inicio de sesión local, aunque en mi opinión esas cosas no están relacionadas con este problema.
¿Estoy en lo cierto, y es correcto que un hacker, usando un sniffer, pueda capturar nombres de usuario / contraseñas o la red de Windows realmente tiene una solución para esto?
fuente
Respuestas:
Si un hacker logra instalar algo en su servidor, tiene problemas mucho mayores que la contraseña filtrada ...
Dicho esto, FTP es de hecho un protocolo muy inseguro, y probablemente deberías echar un vistazo a FTPS , que simplemente es una versión de FTP encriptada con SSL.
fuente