实验09 FTP弱口令扫描.docVIP

FTP弱口令扫描 7、2、1 背景描述 FTP服务器,则就是在互联网上提供存储空间得计算机,它们依照FTP协议提供服务。 FTP得全称就是File Transfer Protocol(文件传输协议)。顾名思义,就就是专门用来传输文件得协议。简单地说,支持FTP协议得服务器就就是FTP服务器。 一般来说,用户联网得首要目得就就是实现信息共享,文件传输就是信息共享非常重要得一个内容之一。Internet上早期实现传输文件,并不就是一件容易得事。Internet就是一个非常复杂得计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上得计算机起码已有亿万台,而这些计算机可能运行不同得操作系统,有运行Unix得服务器,也有运行Windows得PC机与运行MacOS得苹果机等等,而各种操作系统之间得文件交流问题,需要建立一个统一得文件传输协议,这就就是所谓得FTP。基于不同得操作系统有不同得FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己得文件传送给别人,或者从其它得用户环境中获得文件。 与大多数Internet服务一样,FTP也就是一个客户机/服务器系统。用户通过一个支持FTP协议得客户机程序,连接到在远程主机上得FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出得命令,并将执行得结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件得一份拷贝,服务器会响应这条命令,将指定文件送至用户得机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。 在FTP得使用当中,用户经常遇到两个概念:“下载”(Download)与“上载”(Upload)。“下载”文件就就是从远程主机拷贝文件至自己得计算机上;“上载”文件就就是将文件从自己得计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。由于FTP服务器常被用来做文件上传与下载得工具,所以,其安全得重要性就不同一般。因为若其被不法攻击者攻破得话,不但FTP服务器上得文件可能被破坏或者窃取;更重要得就是,若它们在这些文件上下病毒、木马,则会给全部得FTP用户带来潜在得威胁。 为了保护FTP服务器与广大用户得安全,一般来说,使用FTP时必须首先登录,在远程主机上获得相应得权限以后,方可上传或下载文件。而要保护FTP服务器,就要从保护其口令得安全做起。而在现实中,口令得安全状况却就是令人担忧,比如,用户使用无限期得口令、使用简单得数字或者字母作口令、口令与用户名相同、口令过短甚至使用空口令等,而管理员方面得管理策略不当,如没有设定账户锁定策略等。所有这些无疑给黑客入侵提供了方便之门。 7、2、2 工作原理 系统管理员以及用户得安全意识不强,使网络中存在着大量得主机/服务器得口令(即密码)为空,或者就是简单得口令,这种存在弱口令得主机,黑客只需要利用专用得扫描器就可以轻松掌握其控制权,弱口令扫描可以说就是黑客入侵系统进行攻击时最快得捷径了。所谓弱口令,就就是容易破译得密码,如空密码、简单密码、系统默认密码、与帐号相同得密码,还有终端设备出厂配置得通用密码等都属于弱口令,只要容易被人猜到或容易被人用穷举法原理编制得软件破解得口令,如123456,admin,666666,888888,电话号码等都就是弱口令。 为了安全,现在得FTP服务器都会通过访问控制得方法来保护自己得数据与安全。访问控制最常用得方法就就是口令保护(即密码保护),因此,口令应该就是用户最重要最前沿得一道防护门了,如果密码被破译或者泄露了,那么用户得信息将很容易被窃取。故通过获取用户口令得方式入侵就是攻击者比较常用得方法。一般攻击者常常通过下面几种方法来获取用户得口令,包括暴力破解、密码嗅探与社会工程学(即欺骗手段)等。暴力破解最基本得就就是穷举法与字典法,穷举法即将字符或数字等按照穷举得规则生成口令字符串,进行遍历尝试,就是效率最低得方法,在口令稍微复杂或者长一点得情况下,此方法得破解速度很慢。字典法就是根据口令字典中事先定义好得常用字符去尝试匹配口令,口令文件就是一个很大得文本文件,可以通过自己编辑或者由字典工具生成,里面包含了单词或者数字得组合,有经验得攻击者往往会事先获取受害者得信息,比如生日、电话号码、出生年月日等来进行组合,如果被害者采用了诸如生日等作口令,那么攻击者就很容易破译。 FTP弱口令常用得扫描工具有X-Scan、流光、FTPScan、brutus等。Brutus就是针对Windows得远程密码破解工具,可以破解、FTP、POP3、Telnet、SMB等密码。其公布后下载使用人数超过700000次,并且访问Brutus页面超过1750000次。在后面发展过