Compartilho com vocês resumo que fiz sobre meus estudos na disciplina de Segurança em Redes ministrada pelo prof. Paulo Lício do IC/UNICAMP. Peço desculpas pela linguagem usada.
FTP
O protocolo FTP utiliza principalmente as portas 21 e 20 para se comunicar. Dados de controle (comandos) são enviados na conexão estabelecida ao servidor na porta 21 e dados brutos (transf. de arquivos, saída de listagem) são transferidos utilizando uma conexão aberta via porta 20. É possível instrumentar o servidor a operar em um de dois modos possíveis: Modo passivo e Modo ativo.
No modo Ativo o cliente informa a qual das suas portas o servidor deve se conectar. Este é o modo default.
No modo Passivo o cliente deve informar ao servidor para entrar neste modo e o servidor irá responder com uma confirmação e o número de porta ao qual o cliente deverá abrir uma conexão para transferir os dados. Sempre o ataque
aparecerá nos logs como tendo fonte no servidor FTP.
FTP Bounce Leitura
Os ataques de FTP Bounce são todos baseados no fato de pode instruir o servidor a abrir uma conexão em um IP diferente do que enviou o comando. Em geral as duas máquinas alvo possuem uma relação de confiança ou no minimo estão na mesma rede alvo.
O ataque de leitura tem os seguintes passos:
1) atacante C conecta ao servidor A.
2) atacante C diz para o servidor A se conectar à máquina B para enviar dados.
3) atacante C pede para armazenar o arquivo ‘xyz’.
4) servidor A le o arquivo ‘xyz’ da máquina B.
5) máquina B envia o arquivo para o servidor pois possui relação de confiança.
com isso o atacante consegue fazer com que a máquina alvo B ‘leia’ um
arquivo do servidor de ftp.
FTP Bounce Escrita
O ataque de escrita tem os seguintes passos:
1) atacante C conecta ao servidor A.
2) atacante C envia um arquivo ‘abc’ qualquer ao servidor A.
3) atacante C diz para o servidor A se conectar à máquina B para enviar dados.
4) atacante C pede para obter o arquivo ‘abc’.
5) servidor A envia para máquina B o arquivo xyz.
6) máquina B aceita o arquivo do servidor pois possui relação de confiança.
com isso o atacante consegue gravar qualquer arquivo que quiser na máquina alvo B.
FTP Bounce Scan
O ataque de scan tem os seguintes passos:
1) atacante C conecta ao servidor A.
2) atacante C diz para o servidor A se conectar à máquina B porta x para enviar dados.
3) atacante C pede para obter o arquivo ‘abc’.
4) servidor A tenta se conectar a máquina B na porta x. Se conseguir enviar o arquivo
reporta sucesso e atacante percebe que a porta x estava aberta. Se ocorrer erro
no envio é porque a porta estava fechada.
5) atacante C muda número da porta x <- y e repete-se os passos 2, 3, 4 e 5.
com isso o atacante consegue gravar qualquer arquivo que quiser na máquina alvo B.
Fonte: Slides apresentados em aula: http://www.las.ic.unicamp.br/paulo/cursos/segc/2011s1/
