FileZilla Небезопасный FTP клиент!
Данным FTP клиентом пользуются множество людей, программа популярная и действительно удобная, лично мне в ней все нравится, меня все устраивает!
Единственный и весьма существенный минус, в том, что разработчик не особо потрудились над тем, что бы надёжно обезопасить конфиденциальную информацию. Точнее они вообще не трудились!
Теперь посмотрим, каким образом можно украсть пароли.Естественно, я не буду рассказывать, как написать троян, который нам пришлёт пароли от FileZilla.
Известно, что «Если, нужно защититься от той или иной уязвимости — нужно знать, как она эксплуатируется »
Где и в каком виде лежат пароли от FileZilla.
Хочу сразу отметить, что, все ниже перечисленные действия проводились в Windows 7.
Естественно я не буду полностью раскрывать тему, я же не пишу «урок» по кражи паролей!
Пароли находятся в файле «recentservers.xml». Сам же файл можно найти по такому пути:
C:\Users\Ваше имя\AppData\Roaming\FileZilla
Внешний вид Файла с паролями выглядит очень интересно:
Как видим, вся важная информация находится в открытом виде.
А именно:
Host – Адрес сервера.
User – Имя пользователя.
Pass – Пароль пользователя.
Как говорится, заходи и бери! :)
Как осуществляется кража паролей от FileZilla.
Теперь известно, где хранятся пароли, в каком файле они лежат, и самое главное, известно структура файла – это все, что нужно знать.
Плохим ребятам осталось только придумать способ, как вытащить инфу и отправить её куда-нибудь.
Самый простой это — стандартные средства Windows, за глаза хватит Командной строки Windows.
Теперь сам пример, как и обещал в начале поста!
Понадобится всего одна команда, её название «findstr». Команда для поиска строк в файлах. Более подробно о ней можно прочитать в самой командной строке введя команду «findstr/?»
Формируем запрос следующим образом:
findstr /L «Pass User Host» %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml
После выполнения команды видим, что вся нужная информация была успешно извлечена из файла «recentservers.xml»
Все легко, правда?
Если в конец запроса дописать «> C:\Pass.txt» то в таком случаи в корне диска «C:\» после выполнения команды будет создан файл «Pass.txt» в котором будет содержаться вся важная информация.
Файл «Pass.txt» можно отправить на свой ftp. Это тоже делается стандартными средствами Windows (FTP.exe)
Такую команду, как и все остальные, можно запустить из файла с расширением «bat» Если проще, то просто «батник».
Вывод тут один. Как видим все просто, не чего сложного тут нет. А самое печальное, то, что пароли от FileZilla потерять легко!
Как защитить пароли от кражи.
Что бы такие неприятности с Вами не случились и некто не смог завладеть Вашим FTP аккаунтом, используя подобные методы кражи паролей, стоит раз и навсегда запомнить и взять в привычку такое правило.
Каждый раз после подключения к серверу через FileZilla необходимо очищать историю!
В итоге в файл «recentservers.xml» не будет содержать пароли и соответственно, кража паролей будет невозможна.
Таким образом, Мы хоть и немного, но повысили уровень безопасности наших паролей от FTP!
Во всяком случаи исключили возможность утери данных простейшим методом!