FileZilla Небезопасный FTP клиент!

Данным FTP клиентом пользуются множество людей, программа популярная и действительно удобная, лично мне в ней все нравится, меня все устраивает!
Единственный и весьма существенный минус, в том, что разработчик не особо потрудились над тем, что бы надёжно обезопасить конфиденциальную информацию. Точнее они вообще не трудились!

Теперь посмотрим, каким образом можно украсть пароли.Естественно, я не буду рассказывать, как написать троян, который нам пришлёт пароли от FileZilla.

Известно, что «Если, нужно защититься от той или иной уязвимости — нужно знать, как она эксплуатируется »

Где и в каком виде лежат пароли от FileZilla.

Хочу сразу отметить, что, все ниже перечисленные действия проводились в Windows 7.

Естественно я не буду полностью раскрывать тему, я же не пишу «урок» по кражи паролей!
Пароли находятся в файле «recentservers.xml». Сам же файл можно найти по такому пути:

C:\Users\Ваше имя\AppData\Roaming\FileZilla

Внешний вид Файла с паролями выглядит очень интересно:

zashchita_paroley_filezilla1

Как видим, вся важная информация находится в открытом виде.

А именно:
Host – Адрес сервера.
User – Имя пользователя.
Pass – Пароль пользователя.

Как говорится, заходи и бери! :)

Как осуществляется кража паролей от FileZilla.

Теперь известно, где хранятся пароли, в каком файле они лежат, и самое главное, известно структура файла – это все, что нужно знать.

Плохим ребятам осталось только придумать способ, как вытащить инфу и отправить её куда-нибудь.

Самый простой это — стандартные средства Windows, за глаза хватит Командной строки Windows.

Теперь сам пример, как и обещал в начале поста!

Понадобится всего одна команда, её название «findstr». Команда для поиска строк в файлах. Более подробно о ней можно прочитать в самой командной строке введя команду «findstr/?»

Формируем запрос следующим образом:

findstr /L «Pass User Host» %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml

После выполнения команды видим, что вся нужная информация была успешно извлечена из файла «recentservers.xml»

zashchita_paroley_filezilla2

 

Все легко, правда?
Если в конец запроса дописать «C:\Pass.txt» то в таком случаи в корне диска «C:\» после выполнения команды будет создан файл «Pass.txt» в котором будет содержаться вся важная информация.

Файл «Pass.txt» можно отправить на свой ftp. Это тоже делается стандартными средствами Windows (FTP.exe)

Такую команду, как и все остальные, можно запустить из файла с расширением «bat» Если проще, то просто «батник».

Вывод тут один. Как видим все просто, не чего сложного тут нет. А самое печальное, то, что пароли от FileZilla потерять легко!

Как защитить пароли от кражи.

Что бы такие неприятности с Вами не случились и некто не смог завладеть Вашим FTP аккаунтом,  используя подобные методы кражи паролей,  стоит раз и навсегда запомнить и взять в привычку  такое правило.

Каждый раз после подключения к серверу через FileZilla необходимо очищать историю!

zashchita_paroley_filezilla3

В итоге в файл «recentservers.xml» не будет содержать пароли и соответственно, кража паролей будет невозможна.

Таким образом, Мы хоть и немного, но повысили уровень безопасности наших паролей от FTP!
Во всяком случаи исключили возможность утери данных простейшим методом!

 


Комментариев:
10


Ответить
поэтому fileZilla я не пользуюсь. да и не нравится она мне, не удобна. Total Commander + WebDisk вот это сила! А пароли хранятся в другом надёжном месте ;)
Ответить
Согласен, лучше Total Commander не чего нет! только покупать не охота :smile:
Ответить
@ Вячеслав: А все обычные (бесплатные) пользовательские версии не надежные? Или есть возможность того, что нас там уже поджидают?
Ответить
@ Vlad: Думаю что в случае с fileZilla нас там не ждут) Добросовестный разработчик! А так разницы нет не какой, платная или бесплатная, как бы разработчик не зашифровал пароль, все ровно найдётся умелец который поймет алгоритм шифрования и напишет троян, который сопрёт пароль в чистом виде. (Такое уже было с QIP 2005) Но в данном случае, пароли вообще не шифруют, я был очень удивлён, такой халатности разработчиков. Можно написать простенький "Батник" и он все принесет на FTP и антивирус не пикнет, так как будет работать утилита самой Windows "ftp.exe" а на неё ругаться антивирус не будет. Возможно просто покричит не много на сетевую активность и все!
Ответить
@ Гердий Вячеслав: Я насчет программ, которые мы берем не с оф. сайтов...
Ответить
Vlad В этом случае можно ждать все что угодно!!!
Ответить
Что переживать из-за каждого пустяка, если кому-то будем нужны нас и так найдут и взломают! А мелких воришек и сами сможем наказать! =)
Ответить
Но, хорошая защита не помещает! :D
Ответить
Спать охото всегда, но только не ночкой. :(
Ответить
Для уменьшения риска угрозы кражи паролей, вы принципиально не должны сохранять никакие FTP-соединения в менеджере сайтов и четко прописать в настройках Filezilla не сохранять ваши пароли автоматически. Это можно сделать в пункте меню

Оставить комментарий

Situs sbobet resmi terpercaya. Daftar situs slot online gacor resmi terbaik. Agen situs judi bola resmi terpercaya. Situs idn poker online resmi. Agen situs idn poker online resmi terpercaya. Situs idn poker terpercaya.

situs idn poker terbesar di Indonesia.

List website idn poker terbaik.

Situs agen slot terpercaya dan resmi