Перехват информации

← →
DeadMeat (2010-01-14 15:40) [0]

Дравсте всем.
Интересует вот какой вопрос.
Представим, что у нас есть арендованный где-то в инете сервер.
Представим, что на нем установлен какой-то сторонний ФТП сервер.
Представим, что в нем нет никаких дыр в системе безопасности (нет эксплоитов и т.п.).
Теперь я. Сижу дома и подключаюсь к этому ФТП серверу. На нем не включено ничего дополнительного для обеспечения безопасности (SSH, SSL/TLS и т.п. нету).
Я ввожу логин и пароль, которые, как я понимаю, туда передаются в чистом виде, так же как и файлы, которые я оттуда/туда скачиваю/закачиваю.
Так вот сам вопрос. На сколько реальна возможность, что некто (гос-во не берем в расчет), сидя у себя дома, может перехватить эти данные? При этом я сижу через NAT (ADSL модем) и у меня нет локальной сети и (представим) нет всяких червей/троянов и т.п.
На сколько реален такой перехват информации?
Я почему спрашиваю, надо ли озаботиться включением SSL/TLS для этого ФТП сервера? Имеет ли это смысл или достаточно лишь длинный и сложный пароль задать (от брутфорса)?

← →
Сергей М. © (2010-01-14 15:44) [1]

> На сколько реален такой перехват информации?

Настолько же насколько реален чей-то интерес к потенциально перехватываемому содержимому.

> надо ли озаботиться включением SSL/TLS для этого ФТП сервера?

хуже уж точно не будет, если ты так озабочен проблемой безопасности.

← →
Alkid © (2010-01-14 15:53) [2]

> DeadMeat

Перехватить можно. Если злоумышленник сможет внедрить свой сниффер в какой-нибудь из транзитных хостов (роутер, прокси и т.п.), то он сможет "читать" весь траффик. Что пойдет открытым текстом, соответственно, может быть прочитано.

← →
Anatoly Podgoretsky © (2010-01-14 15:57) [3]

Какой тип соединения?

← →
Медвежонок Пятачок © (2010-01-14 16:08) [4]

Если злоумышленник сможет внедрить свой сниффер в какой-нибудь из транзитных хостов

таких мест как минимум два (провайдер и хостер) и там даже ничего внедрять не надо. стоит там у какого-нибудь айтишика фильтр ловящий пакеты по ключевым фразам (просто так для мебели (а вдруг пригодится)).

← →
KSergey © (2010-01-14 16:48) [5]

легко перехватить в любом месте, где идет трафик: провода, транитные провайдеры и т.д. (вернее даже и перехватывать не надо, оно само течет).

На сколько легко к ним внедриться (физическим подключением или установкой программы-сливальщика) или заинтересоваться сотруднику - вопрос. Зависит от надобности, очевидно :)

По-моему, для корпоративных (т.е. сколь-нибудь реально ценных) данных такая безолаберность - просто недопустима. Админов, задающих такие вопросы, надо приравнивать к дворникам, которые спрашивают "а что, если я беде мести не каждый день - а раз в неделю, не сильно ли будет грязно?" и гнать нафик :)

← →
Ltkabtw (2010-01-14 17:24) [6]

Удалено модератором
Примечание: Шел бы ты отсюда по добру, по здорову

← →
KSergey © (2010-01-14 17:31) [7]

> Ltkabtw (14.01.10 17:24) [6]

Это реклама?

← →
Ltkabtw (2010-01-14 17:40) [8]

> KSergey © (14.01.10 17:31) [7]

Уже нет, всего скорей сервис уже закрыт по понятным причинам :-)

← →
Игорь Шевченко © (2010-01-14 17:44) [9]

KSergey © (14.01.10 17:31) [7]

Каков слог, блин. Учителя русского языка были наиболее нелюбимыми у автора текста.

← →
Ltkabtw (2010-01-14 17:45) [10]

Удалено модератором

← →
Игорь Шевченко © (2010-01-14 17:48) [11]

Ltkabtw (14.01.10 17:45) [10]

"Еще не хотелось бы видеть открытого коверканья русского языка, использования уличного сленга. Это конечно не наказуемо, но помните, что Ваши слова будут читать люди, которые с ними могут быть незнакомы, или они им просто неприятны."

Мне - неприятны.

← →
DeadMeat (2010-01-15 11:15) [12]

> Сергей М. © (14.01.10 15:44) [1]

Ну в принципе понятно, что хуже не будет...

> Alkid © (14.01.10 15:53) [2]

Оу... Т.е. чтобы такое провернуть, нужно иметь ооочень большое желание и целеустремленность? Я к тому, что случайно это врядли кто сделает. Под случайно имеется ввиду мальчик-школьник-студент, скачавший супер-дупер сканер и строящий пальцы веером. Просто таких в логах ФТП сервера уже порядком скопилось, кто брутфорсит логины administrator, admin и т.п. А учитывая, что адрес сервера не афишировался, находят его сканерами.

> Anatoly Podgoretsky © (14.01.10 15:57) [3]

Не совсем понял вопроса. Вы про которое соединение? С ФТП? Вот об этом и суть темы. Какое сделать. Пока обычное. Или вы про соединение сервера с инетом? Тут я без понятия. Наверняка через какой-нибудь НАТ или роутер. У него (сервера) в сетевых настройках прописан какой-то шлюз.

> Медвежонок Пятачок © (14.01.10 16:08) [4]

Понял. Будем бить их, случае чего. Ибо нефиг для мебели такие штуки ставить. :)

> KSergey © (14.01.10 16:48) [5]

Фуух... Пронесло. Повезло, что я не админ.

Вообщем ясно все.
Остался такой маааленький вопросик. Может кто в курсе, реально ли "научить" эксплорер (который проводник) понимать SSL/TLS соединения? А то народ привык через него работать, а не через ФТП клиентов и как-то не хотелось их отучивать. Удобно ведь.

← →
Кто б сомневался © (2010-01-15 15:10) [13]

Я бы проще сделал, - делается троян-кеилоггер.
И никаких проблем. Антивирус обойти не просто, а очень просто - пока базы с сигнатурами обновятся (да и обновятся ли - ведь троян только для одной машины) вся инфа уже будет у меня..

← →
Кто б сомневался © (2010-01-15 15:31) [14]

А вообще не парься по поводу ssl. Те кому нужна будет инфа, сделают как в 13 - по наименьшему сопротивлению.
К тому же сами антивирусники имеют доступ к этой инфе. Не удивлюсь если в антивирусной компании уже знают (технически имеют возможность) все что ты печатаешь и содержимое любого заинтересующего их файла - знают они, - знают и спец. службы.

← →
Игорь Шевченко © (2010-01-15 15:33) [15]

> Не удивлюсь если в антивирусной компании уже знают

делать им больше нечего

← →
KSergey © (2010-01-15 17:21) [16]

> DeadMeat (15.01.10 11:15) [12]
> Остался такой маааленький вопросик. Может кто в курсе, реально
> ли "научить" эксплорер (который проводник) понимать SSL/TLS соединения?

Есть WebDAV протокол. Если сервер IIS - вообще одной галкой включается.
Т.к. это надстройка над HTTP - то с SSL, как я понимаю, проблем быть не должно совершенно.
Эксплорер понимает и интегрирует все это просто отменно.

← →
DeadMeat (2010-01-15 18:11) [17]

> Кто б сомневался © (15.01.10 15:31) [14]

Ну это понятно, что как ни крутись, возможно все. Вон... даже в матрице дырки есть, через которые люди подключались.

> KSergey © (15.01.10 17:21) [16]

Я так понял, что если сервер не IIS (а он не IIS) то это не прокатит? Почитал про него (WebDAV) но так и не понял как использовать в моей ситуации.

> DeadMeat (15.01.10 18:11) [17]
> но так и не понял как использовать в моей ситуации

А какая ситуация-то? Вы ж не описали.
Я предположил, что раз ФТП - то видимо файлы народ туда выкладывает/стягивает.
Раз "им удобно эксплорером, не хотелось бы менять" - значит любимый народ, видимо - в офисе (ну и безопасность на это ж навевает мысли).
Ну а раз так, то по протоколу WebDAV получаем ровно ту же возможность выкладывать/скачивать/открывать файлы, как и FTP, и даже лучше.

Что до поддержки вне IIS - это я не ведаю, но мерещилось, что и апач поддерживает какие-то реализации, но могу заблуждаться.

Ну и потом, по поводу не ИИС: тут, вдимо, надо выбирать кого мы больше любим: пользователей или еще кого.
Виндовс хостингов - их много, почти на всех WebDAV предоставляется.

> но мерещилось, что и апач поддерживает какие-то реализации

да, там некий mod_dav прикручивается.
правда, я с ним не работал на практике

← →
DeadMeat (2010-01-15 18:41) [21]

Из дурипедии

> WebDAV (Web-based Distributed Authoring and Versioning)
> — защищённый сетевой протокол высокого уровня, работающий
> поверх HTTP для доступа к объектам и коллекциям.>

Особенности

> Выполнение основных файловых операций над объектами на удаленном
> сервере;
> Выполнение расширенных файловых операций (блокировки, поддержка
> версий);
> Работа с любым типом объектов (не только файлы);
> Поддержка метаданных (свойств) объектов;
> Поддержка одновременной работы над объектами.
> Используется для совместной работы над удаленными файлами,
> заменяя протоколы FTP и SMB.

← →
имя (2010-01-16 06:26) [23]

Удалено модератором

← →
DeadMeat (2010-01-16 16:15) [24]

Вообщем остановился на: http://www.southrivertech.com/products/webdrive/index.html
Вдруг кому пригодится. Не дорогая, и то что надо делает.
А насчет WebDAV будем иметь ввиду на будущее. Спасибо за это.

вообще то FTP можно и через SSL пустить - SFTP называется
правда, прикрутить не пробовал, но думаю, что это не сложно

а если уж идти до конца, то
заливать файлы - по (S)FTP
раздавать - по HTTP(S)

также можно попробовать через SCP или RSYNC - обое дают почти полный доступ к файловой системе и при этом работают через SSL

Перехват информации Найти похожие ветки