Муню

X
//
Главная » All » FileZilla Небезопасный FTP клиент!

FileZilla Небезопасный FTP клиент!

Время чтение: 3 минуты 2013-04-22

Данным FTP клиентом пользуются множество людей, программа популярная и действительно удобная, лично мне в ней все нравится, меня все устраивает!
Единственный и весьма существенный минус, в том, что разработчик не особо потрудились над тем, что бы надёжно обезопасить конфиденциальную информацию. Точнее они вообще не трудились!

Теперь посмотрим, каким образом можно украсть пароли.Естественно, я не буду рассказывать, как написать троян, который нам пришлёт пароли от FileZilla.

Известно, что «Если, нужно защититься от той или иной уязвимости — нужно знать, как она эксплуатируется »

Где и в каком виде лежат пароли от FileZilla.

Хочу сразу отметить, что, все ниже перечисленные действия проводились в Windows 7.

Естественно я не буду полностью раскрывать тему, я же не пишу «урок» по кражи паролей!
Пароли находятся в файле «recentservers.xml». Сам же файл можно найти по такому пути:

C:\Users\Ваше имя\AppData\Roaming\FileZilla

Внешний вид Файла с паролями выглядит очень интересно:

zashchita_paroley_filezilla1

Как видим, вся важная информация находится в открытом виде.

А именно:
Host – Адрес сервера.
User – Имя пользователя.
Pass – Пароль пользователя.

Как говорится, заходи и бери! :)

Как осуществляется кража паролей от FileZilla.

Теперь известно, где хранятся пароли, в каком файле они лежат, и самое главное, известно структура файла – это все, что нужно знать.

Плохим ребятам осталось только придумать способ, как вытащить инфу и отправить её куда-нибудь.

Самый простой это — стандартные средства Windows, за глаза хватит Командной строки Windows.

Теперь сам пример, как и обещал в начале поста!

Понадобится всего одна команда, её название «findstr». Команда для поиска строк в файлах. Более подробно о ней можно прочитать в самой командной строке введя команду «findstr/?»

Формируем запрос следующим образом:

findstr /L «Pass User Host» %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml

После выполнения команды видим, что вся нужная информация была успешно извлечена из файла «recentservers.xml»

zashchita_paroley_filezilla2

 

Все легко, правда?
Если в конец запроса дописать «C:\Pass.txt» то в таком случаи в корне диска «C:\» после выполнения команды будет создан файл «Pass.txt» в котором будет содержаться вся важная информация.

Файл «Pass.txt» можно отправить на свой ftp. Это тоже делается стандартными средствами Windows (FTP.exe)

Такую команду, как и все остальные, можно запустить из файла с расширением «bat» Если проще, то просто «батник».

Вывод тут один. Как видим все просто, не чего сложного тут нет. А самое печальное, то, что пароли от FileZilla потерять легко!

Как защитить пароли от кражи.

Что бы такие неприятности с Вами не случились и некто не смог завладеть Вашим FTP аккаунтом,  используя подобные методы кражи паролей,  стоит раз и навсегда запомнить и взять в привычку  такое правило.

Каждый раз после подключения к серверу через FileZilla необходимо очищать историю!

zashchita_paroley_filezilla3

В итоге в файл «recentservers.xml» не будет содержать пароли и соответственно, кража паролей будет невозможна.

Таким образом, Мы хоть и немного, но повысили уровень безопасности наших паролей от FTP!
Во всяком случаи исключили возможность утери данных простейшим методом!

 

X