Даним FTP клієнтом користуються безліч людей, програма популярна і дійсно зручна, особисто мені в ній все подобається, мене все влаштовує!
Єдиний і досить істотний мінус, в тому, що розробник не особливо потрудилися над тим, що б надійно убезпечити конфіденційну інформацію. Точніше вони взагалі не працювали!
Тепер подивимося, яким чином можна вкрасти паролі.Естественно, я не буду розповідати, як написати троян, який нам надішле паролі від FileZilla.
Відомо, що «Якщо, потрібно захиститися від тієї або іншої уразливості - потрібно знати, як вона експлуатується»
Де і в якому вигляді лежать паролі від FileZilla.
Хочу відразу зазначити, що, все нижче перераховані дії проводилися в Windows 7.
Природно я не буду повністю розкривати тему, я ж не пишу «урок» за крадіжки паролів!
Паролі знаходяться в файлі «recentservers.xml». Сам же файл можна знайти таким шляхом:
Зовнішній вигляд файлу з паролями виглядає дуже цікаво:
Як бачимо, вся важлива інформація знаходиться у відкритому вигляді.
Як то кажуть, заходь і бери. )
Як здійснюється крадіжка паролів від FileZilla.
Тепер відомо, де зберігаються паролі, в якому файлі вони лежать, і найголовніше, відомо структура файлу - це все, що потрібно знати.
Поганим хлопцям залишилося тільки придумати спосіб, як витягнути інфу і відправити її куди-небудь.
Найпростіший це - стандартні засоби Windows, за очі вистачить Командного рядка Windows.
Тепер сам приклад, як і обіцяв на початку поста!
Знадобиться всього одна команда, її назва «findstr». Команда для пошуку рядків у файлах. Більш докладно про неї можна прочитати в самій командному рядку ввівши команду «findstr /? »
Формуємо запит наступним чином:
findstr / L «Pass User Host»% SYSTEMDRIVE% \ Users \% UserName% \ AppData \ Roaming \ FileZilla \ recentservers.xml
Після виконання команди бачимо, що вся необхідна інформація була успішно витягнута з файлу «recentservers.xml»
Все легко, правда?
Якщо в кінець запиту дописати «> C: \ Pass.txt» то в такому випадки в корені диска «C: \» після виконання команди буде створений файл «Pass.txt» в якому буде міститися вся важлива інформація.
Файл «Pass.txt» можна відправити на свій ftp. Це теж робиться стандартними засобами Windows (FTP.exe)
Таку команду, як і всі інші, можна запустити з файлу з розширенням «bat» Якщо простіше, то просто «батник».
Висновок тут один. Як бачимо все просто, не чого складного тут немає. А найсумніше, то, що паролі від FileZilla втратити легко!
Як захистити паролі від крадіжки.
Щоразу після підключення до сервера через FileZilla необхідно очищати історію!
У підсумку в файл «recentservers.xml" не буде містити паролі і відповідно, крадіжка паролів буде неможлива.
Таким чином, Ми хоч і небагато. але підвищили рівень безпеки наших паролів від FTP!
У всякому випадки виключили можливість втрати даних найпростішим методом!