Начинающему пользователю ПК

FileZilla Небезопасный FTP клиент!

Данным FTP клиентом пользуются множество людей, программа популярная и действительно удобная, лично мне в ней все нравится, меня все устраивает!
Единственный и весьма существенный минус, в том, что разработчик не особо потрудились над тем, что бы надёжно обезопасить конфиденциальную информацию. Точнее они вообще не трудились!

Теперь посмотрим, каким образом можно украсть пароли.Естественно, я не буду рассказывать, как написать троян, который нам пришлёт пароли от FileZilla.

Известно, что «Если, нужно защититься от той или иной уязвимости — нужно знать, как она эксплуатируется »

Где и в каком виде лежат пароли от FileZilla.

Хочу сразу отметить, что, все ниже перечисленные действия проводились в Windows 7.

Естественно я не буду полностью раскрывать тему, я же не пишу «урок» по кражи паролей!
Пароли находятся в файле «recentservers.xml». Сам же файл можно найти по такому пути:

C:\Users\Ваше имя\AppData\Roaming\FileZilla

Внешний вид Файла с паролями выглядит очень интересно:

zashchita_paroley_filezilla1

Как видим, вся важная информация находится в открытом виде.

А именно:
Host – Адрес сервера.
User – Имя пользователя.
Pass – Пароль пользователя.

Как говорится, заходи и бери! :)

Как осуществляется кража паролей от FileZilla.

Теперь известно, где хранятся пароли, в каком файле они лежат, и самое главное, известно структура файла – это все, что нужно знать.

Плохим ребятам осталось только придумать способ, как вытащить инфу и отправить её куда-нибудь.

Самый простой это — стандартные средства Windows, за глаза хватит Командной строки Windows.

Теперь сам пример, как и обещал в начале поста!

Понадобится всего одна команда, её название «findstr». Команда для поиска строк в файлах. Более подробно о ней можно прочитать в самой командной строке введя команду «findstr/?»

Формируем запрос следующим образом:

findstr /L «Pass User Host» %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml

После выполнения команды видим, что вся нужная информация была успешно извлечена из файла «recentservers.xml»

zashchita_paroley_filezilla2

 

Все легко, правда?
Если в конец запроса дописать «C:\Pass.txt» то в таком случаи в корне диска «C:\» после выполнения команды будет создан файл «Pass.txt» в котором будет содержаться вся важная информация.

Файл «Pass.txt» можно отправить на свой ftp. Это тоже делается стандартными средствами Windows (FTP.exe)

Такую команду, как и все остальные, можно запустить из файла с расширением «bat» Если проще, то просто «батник».

Вывод тут один. Как видим все просто, не чего сложного тут нет. А самое печальное, то, что пароли от FileZilla потерять легко!

Как защитить пароли от кражи.

Что бы такие неприятности с Вами не случились и некто не смог завладеть Вашим FTP аккаунтом,  используя подобные методы кражи паролей,  стоит раз и навсегда запомнить и взять в привычку  такое правило.

Каждый раз после подключения к серверу через FileZilla необходимо очищать историю!

zashchita_paroley_filezilla3

В итоге в файл «recentservers.xml» не будет содержать пароли и соответственно, кража паролей будет невозможна.

Таким образом, Мы хоть и немного, но повысили уровень безопасности наших паролей от FTP!
Во всяком случаи исключили возможность утери данных простейшим методом!

 


Обсуждения
Пишет Галымжан

Программа закрывается автоматически после запуска, не...

Читать
Пишет екеке

Если отсутствует Share, открываем просмотр кода и ищем в коде...

Читать
Пишет Николай

Вьювер плохо работает на Андроиде, приходится хватать удалённый...

Читать
Пишет Александр

Так, надо это программку потестить!! Спасибо за...

Читать
Пишет Александр

=))) Как тесен мир...

Читать

    Автор: RaidCall
    Сайт: ruraidcall.ru
    29.06.2016

    Для уменьшения риска угрозы кражи паролей, вы принципиально не должны сохранять никакие FTP-соединения в менеджере сайтов и четко прописать в настройках Filezilla не сохранять ваши пароли автоматически. Это можно сделать в пункте меню

    Ответить
    Автор: ThomasKibe 18.11.2014

    Спать охото всегда, но только не ночкой. :(

    Ответить
    Автор: Vlad
    Сайт: amplay.ru
    30.08.2014

    Но, хорошая защита не помещает! :D

    Ответить
    Автор: Vlad
    Сайт: amplay.ru
    30.08.2014

    Что переживать из-за каждого пустяка, если кому-то будем нужны нас и так найдут и взломают!

    А мелких воришек и сами сможем наказать! =)

    Ответить
    Автор: Гердий Вячеслав 30.08.2014

    Vlad В этом случае можно ждать все что угодно!!!

    Ответить
    Автор: Vlad
    Сайт: amplay.ru
    30.08.2014

    @ Гердий Вячеслав:
    Я насчет программ, которые мы берем не с оф. сайтов…

    Ответить
    Автор: Гердий Вячеслав 30.08.2014

    @ Vlad: Думаю что в случае с fileZilla нас там не ждут) Добросовестный разработчик! А так разницы нет не какой, платная или бесплатная, как бы разработчик не зашифровал пароль, все ровно найдётся умелец который поймет алгоритм шифрования и напишет троян, который сопрёт пароль в чистом виде. (Такое уже было с QIP 2005)

    Но в данном случае, пароли вообще не шифруют, я был очень удивлён, такой халатности разработчиков. Можно написать простенький «Батник» и он все принесет на FTP и антивирус не пикнет, так как будет работать утилита самой Windows «ftp.exe» а на неё ругаться антивирус не будет. Возможно просто покричит не много на сетевую активность и все!

    Ответить
    Автор: Vlad
    Сайт: amplay.ru
    29.08.2014

    @ Вячеслав:

    А все обычные (бесплатные) пользовательские версии не надежные? Или есть возможность того, что нас там уже поджидают?

    Ответить
    Автор: Вячеслав 24.04.2013

    Согласен, лучше Total Commander не чего нет! только покупать не охота :smile:

    Ответить
    Автор: Алексей Виноградов
    Сайт: it-like.ru
    23.04.2013

    поэтому fileZilla я не пользуюсь. да и не нравится она мне, не удобна. Total Commander + WebDisk вот это сила! А пароли хранятся в другом надёжном месте ;)

    Ответить





Тип комментария

Оценка статьи