FileZilla! Nem biztonságos - jelszavakat lopott például a védelemhez!
Az FTP kliens egy csomó ember, népszerű és nagyon könnyen kezelhető program, én személy szerint szeretem az egészet, meg voltam elégedve mindennel!
Az egyetlen és igen jelentős hátránya, hogy a fejlesztő nem különösebben zavarta, hogy mit biztonságosan védi a bizalmas információkat. Pontosabban, soha nem működött!
Most lássuk, hogyan lehet lopni paroli.Estestvenno, nem fogom mondani, hogyan kell írni egy olyan trójai, amely küldünk jelszavakat a FileZilla.
Köztudott, hogy: „Ha meg kell védeni ellen egy adott biztonsági rés - tudni, hogyan működik”
Hol és milyen formában vannak a jelszavak FileZilla.
Sietek megjegyezni, hogy minden a megfelelő műveletet hajtottak végre a Windows 7.
Természetesen azt nem fogja teljes mértékben nyilvánosságra a témát, nem én írtam a „leckét” a lopás jelszavak!
A jelszavak «recentservers.xml» fájlt. Az ugyanazon fájl megtalálható a következő útvonal:
A megjelenése a jelszó fájl néz ki, nagyon érdekes:
Mint látható, az összes fontos információ az egyértelmű.
Mint mondják, gyere és vedd el. )
Hogyan lop jelszavakat a FileZilla.
Most már tudjuk, hol a jelszavak tárolása egy fájlban, amely fekszenek, és ami a legfontosabb, tudjuk, hogy a fájl szerkezetét - ez minden, amit tudnod kell.
A rossz fiúk csak felér egy módja annak, hogy húzza ki a régi és elküldeni valahová.
A legegyszerűbb - a szokásos Windows ugyanúgy, mint a szem elegendő Windows parancssorban.
Most egy példa, mint ígérte elején a post!
Beletelt csak egy csapat, a neve «findstr». A csapat kíván húrok fájlokat. További részletek erről megtalálható beírásával «findstr / a legtöbb parancssorból? "
Form egy lekérdezést a következők szerint:
findstr / L «Pass Felhasználó Host»% SYSTEMDRIVE% \ Users \% felhasználónév% \ AppData \ Roaming \ FileZilla \ recentservers.xml
A parancs után azt látjuk, hogy az összes szükséges információt sikeresen kivont «recentservers.xml» fájlt
Minden egyszerű, ugye?
Ha a végén a lekérdezés befejezéséhez «> C: \ Pass.txt» ebben az esetben a gyökérkönyvtárban «C: \» A parancs után «Pass.txt» fájl jön létre, amelyben minden fontos információt fog tartalmazni.
Fájl «Pass.txt» lehet küldeni a ftp. Ugyanez történik a szokásos Windows (ftp.exe) eszközök
Ez a parancs, mint a többiek, lehet futtatni egy kiterjesztésű fájl „bat” Egész egyszerűen csak „batch fájlt”.
A következtetés itt az egyik. Mint látható, minden csak nem az, amit nem nehéz itt. És a legszomorúbb dolog az, hogy a jelszavakat a FileZilla könnyű elveszíteni!
Hogyan védi a jelszavakat a lopás.
Minden alkalommal, amikor kapcsolódni a szerverhez keresztül FileZilla szükséges tiszta történelem!
Ennek eredményeként «recentservers.xml» fájl nem tartalmazza a jelszavakat, és ennek következtében, lopás jelszavak nem lesz lehetséges.
Így legalább egy kicsit. de növelte a biztonsági szintje az FTP jelszavakat!
Mindenesetre kizárta a veszteség a legegyszerűbb módszer az adatok!