RuWeb.net - хостинг и регистрация доменных имен
ГЛАВНАЯ ХОСТИНГ ДОМЕНЫ VDS СЕРВЕР ИНФОРМАЦИЯ КЛИЕНТЫ ПРАВИЛА ОПЛАТА ЗАКАЗ ФОРУМ
go to bottom

Версия для печати | Подписаться | Добавить в избранное  
Автор: Тема: О том как воруют пароли к FTP
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 4.6.2009 в 08:37
О том как воруют пароли к FTP


дополнение к статье iframe или "у меня на сайте вирусы!"

(c) tim@ruweb.net

Многие FTP-клиенты позволяют сохранять пароли к FTP-аккаунтам. С одной стороны это удобство, а с другой - потенциальная опасность. Давайте рассмотрим это на примере FTP-клиента, встроенного в популярный файловый менеджер Total Commander.

Устанавливаем самую последнюю на данный момент версию - 7.04a (от 08.08.2008), создаем подключение к хосту example.com, логин делаем user, а пароль - abrakadabra. Подключение создано. А теперь, собственно, вопрос - а куда Total Commander сохранил наш пароль?
После недолгих поисков обнаруживаем, что программа создала файл C:\WINDOWS\wcx_ftp.ini со следующим содержимым:

[connections]
default=example.com
1=example.com
[default]
pasvmode=0
[example.com]
host=example.com
username=user
password=C9A7435D1752E07C2E9D4E2F48FADB
pasvmode=0

Несложно догадаться, что C9A7435D1752E07C2E9D4E2F48FADB - это и есть наш пароль abrakadabra, только в зашифрованном виде. Причем шифрование является обратимым, т.к. Total Commander для успешного подключения должен по какому-то известному ему алгоритму однозначно расшифровать его как abrakadabra.
Теперь рассмотрим, как всем этим может воспользоваться злоумышленник. Ему всего лишь необходимо написать небольшую программу, которая при попадании на компьютер жертвы перешлет ему файл C:\WINDOWS\wcx_ftp.ini. В результате он получит список хостов к которым подключалась жертва, а также логины и зашифрованные пароли к ним.
Останется только расшифровать пароли. А за этим даже далеко ходить не надо. Ввеедм в Google запрос "total commander ftp crack", и первые же ссылки приведут нас на фанатские сайты Total Commander, где среди статей и плагинов можно найти утилиту "Windows Commander FTP crack", описываемую как "удобное средство восстановления забытых FTP-паролей в Total Commaner". Несмотря на то что написана она еще в 2003-м (!) году, она до сих пор работает. В одно окошко вводим C9A7435D1752E07C2E9D4E2F48FADB, а в другом успешно получаем наш реальный пароль abrakadabra.

Таким образом, чтобы безопасно хранить FTP-пароли в Total Commander (да и вообще любые пароли в любых программах - принцип хранения в большинстве случаев схож с вышеописанным), необходимо на 100% быть уверенным, что ваш компьюер надежно защищен. Иначе в один прекрасный день вы можете обнаружить на своем сайте сторонний код.

Если такое все же произошло, читайте эту тему:
http://forum.ruweb.net/viewthread.php?tid=2007


[Отредактировано 8.10.2009 кто timru]
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Анонимный
Не зарегистрирован




Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме

[*] когда размещено 26.5.2011 в 16:26


Очень наглядно. Спасибо.
Как раз сегодня и поплатился за хранение пароля в тотале. :(:(
foray
Member
**




Сообщения: 70
Зарегистрирован: 9.6.2006
Город: Усть-Лабинск
Пользователя нет на форуме

[*] когда размещено 3.2.2012 в 13:18


....удалил из тотала все пароли....на всякий случай...:)



Невозможно починить то, что не сломано....
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение

Powered by XMB
Разработано Группа XMB © 2001-2008
[запросов: 21] [PHP: 72.4% - SQL: 27.6%]
go to top
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва(499) 502-44-31
Санкт-Петербург(812) 336-42-55
Нижний Новгород(831) 411-12-44
Екатеринбург(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"

Дизайн - CredoDesign
Rambler\'s Top100 Рейтинг@Mail.ru
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.