我的公司正在使用 FTP 服务器。要登录此服务器,需要一个简单的用户名/密码。
由于我听说 FTP 不太安全,所以我决定进行一个非常简单的测试:
使用 Ethereal 作为嗅探工具,我dir
在 FTP 服务器上启动一个简单命令时捕获了所有传出/传入的网络消息。
根据 FTP 服务器的 IP 地址对捕获结果进行过滤,我惊讶地发现我的用户名和密码以可读的格式出现在结果中。
我担心的是,设法在 FTP 服务器端安装嗅探器的黑客可能能够捕获用户名和密码,从而破坏我们的业务。
然而,我的网络负责人(我已经将我的结果告知了他)开始询问有关本地登录版本域用户的问题,尽管在我看来这些事情与这个问题无关。
我是对的吗?黑客使用嗅探器是否能捕获用户名/密码?或者 Windows 网络确实有解决方案吗?
答案1
如果黑客设法安装任何事物在您的服务器上,您遇到的问题比泄露密码要大得多……
话虽如此,FTP 确实是一种非常不安全的协议,你应该看看FTPS,简单来说就是SSL加密版本的FTP。