RuWeb.net Forum

О том как воруют пароли к FTP
kpv - 4.6.2009 в 08:37

дополнение к статье iframe или "у меня на сайте вирусы!"

(c) tim@ruweb.net

Многие FTP-клиенты позволяют сохранять пароли к FTP-аккаунтам. С одной стороны это удобство, а с другой - потенциальная опасность. Давайте рассмотрим это на примере FTP-клиента, встроенного в популярный файловый менеджер Total Commander.

Устанавливаем самую последнюю на данный момент версию - 7.04a (от 08.08.2008), создаем подключение к хосту example.com, логин делаем user, а пароль - abrakadabra. Подключение создано. А теперь, собственно, вопрос - а куда Total Commander сохранил наш пароль?
После недолгих поисков обнаруживаем, что программа создала файл C:WINDOWSwcx_ftp.ini со следующим содержимым:

[connections]
default=example.com
1=example.com
[default]
pasvmode=0
[example.com]
host=example.com
username=user
password=C9A7435D1752E07C2E9D4E2F48FADB
pasvmode=0

Несложно догадаться, что C9A7435D1752E07C2E9D4E2F48FADB - это и есть наш пароль abrakadabra, только в зашифрованном виде. Причем шифрование является обратимым, т.к. Total Commander для успешного подключения должен по какому-то известному ему алгоритму однозначно расшифровать его как abrakadabra.
Теперь рассмотрим, как всем этим может воспользоваться злоумышленник. Ему всего лишь необходимо написать небольшую программу, которая при попадании на компьютер жертвы перешлет ему файл C:WINDOWSwcx_ftp.ini. В результате он получит список хостов к которым подключалась жертва, а также логины и зашифрованные пароли к ним.
Останется только расшифровать пароли. А за этим даже далеко ходить не надо. Ввеедм в Google запрос "total commander ftp crack", и первые же ссылки приведут нас на фанатские сайты Total Commander, где среди статей и плагинов можно найти утилиту "Windows Commander FTP crack", описываемую как "удобное средство восстановления забытых FTP-паролей в Total Commaner". Несмотря на то что написана она еще в 2003-м (!) году, она до сих пор работает. В одно окошко вводим C9A7435D1752E07C2E9D4E2F48FADB, а в другом успешно получаем наш реальный пароль abrakadabra.

Таким образом, чтобы безопасно хранить FTP-пароли в Total Commander (да и вообще любые пароли в любых программах - принцип хранения в большинстве случаев схож с вышеописанным), необходимо на 100% быть уверенным, что ваш компьюер надежно защищен. Иначе в один прекрасный день вы можете обнаружить на своем сайте сторонний код.

Если такое все же произошло, читайте эту тему:
http://forum.ruweb.net/viewthread.php?tid=2007


[Отредактировано 8.10.2009 кто timru]


Anonymous - 26.5.2011 в 16:26

Очень наглядно. Спасибо.
Как раз сегодня и поплатился за хранение пароля в тотале. :(:(


foray - 3.2.2012 в 13:18

....удалил из тотала все пароли....на всякий случай...:)