Web安全:实验4-FTP协议分析实验
警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。
| 院系 |
数据科学与计算机学院 |
班级 |
15级4班 |
学号 |
15331145 |
姓名 |
李果 |
| 完成日期: 2017年 12 月 25 日 |
|||||||
FTP协议分析实验
【实验目的】
分析 FTP 协议的安全性。
【实验步骤】
1. 配置 Serv-U 服务器;建立用户名和密码(例如用户名是USER,密码PASS);
(有很多可参考的网络资源。比如 http://www.jb51.net/article/28530.htm)
2. 使用协议分析软件 wireshark (http://www.wireshark.org/download.html),设置好过滤规则为 ftp(安装过程不必截图)。
3. 客户端使用 ftp命令访问服务器端,输入用户名和密码。
4. 开始抓包,从捕获的数据包中分析用户名/口令 (请在截图上标出)。
5. 讨论FTP协议的安全问题。
6. 设置 Serv-U 的安全连接功能,客户端使用 (1) http (2) https (3) FileZilla 或 cutFTP,重复步骤2-4,看是否能保证用户名/口令的安全?
【实验工具】
使用Wireshark可以很方便地对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等。Wireshark的图形化嗅探器界面中,整个窗口被分成三个部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。
【实验过程】(要有实验截图)
步骤1:配置 Serv-U 服务器;建立用户名和密码(例如用户名是USER,密码PASS);
步骤2:使用协议分析软件 wireshark (http://www.wireshark.org/download.html),设置好过滤规则为 ftp
步骤3:客户端使用 ftp 命令访问服务器端,输入用户名和密码。
步骤4: 开始抓包,从捕获的数据包中分析用户名/口令 (请在截图上标出)。
得到:用户名为USER, 密码为PASS
步骤5: 讨论FTP协议的安全问题。
安全隐患很多,包括:
使用明文口令:
TCP/IP协议族的设计在地相互信任和安全的基础上的,FTP的设计当然也没有采用加密传送,这样的话,FTP客户与服务器之前所有的数据传送都是通过明文的方式,当然也包括了口令,像步骤4中获取的用户名及密码。 这样就会使的黑客们很容易的掌控住服务器。
FTP旗标:
攻击者很容易知道服务器所使用的版本号。上述为Serv-U 15.1
通过FTP服务器进行端口扫描:
对于黑客有两点便利:1、提供匿名性;2、避免阻塞。
数据劫持:
FTP协议本身本并没有要求传输命令的客户IP和进行数据传输的客户IP一致,这样黑客就有可能劫持到客户和服务器之间传送的数据。根据数据传输的模式可把数据劫持分 为主动数据劫持和被动数据劫持。
1、 被动数据劫持
在FTP客户端发出PASV或PORT命令之后并且在发出数据请求之前,存在一个易受攻击的窗口。如果黑客能猜到这个端口,就能够连接并载取或替换正在发送的数据。
要实现被动数据劫持就必须知道服务器上打开的临时端口号,然后很多服务器并不是随机选取端口,而是采用递增的方式,这样黑客要猜到这个端口号就不是很难了。
2、主动数据劫持
主动数据劫持比被动数据劫持要困难很多,因为在主动传输的模式下是由客户打开临时端口来进行数据传输,而黑客是很难找到客户的IP和临时端口的。
步骤6. 设置 Serv-U 的安全连接功能,客户端使用 (1) http (2) https (3) FileZilla 或 cutFTP,重复步骤2-4,看是否能保证用户名/口令的安全?
1) http
使用wireshark抓不到数据包.
(2) https
无法连接到服务器。
(3) FileZilla
通过FileZilla能捕捉到数据包,但都是经过SSH加密的数据看不到明文。
【实验体会】
此次实验让我掌握了Serv-U的配置方法,同时学会了如何使用Serv-U建立自己的FTP服务器,让我们以后的文件传输有了一个更加高效快速的手段。不过关于此次实验配置问题也是很棘手的,刚开始下载的试用版本配置服务器之后不能登录,后来下载了15.1版本后才正常使用了,我配置的服务器主要在内网使用,外网的话需要把我的两层路由器进行端口映射,而我是用的极路由又不支持两层路由器配置(也可能是我没找到…)。总之配置花了很多功夫。下面的实验倒不怎么费事。
通过这次对ftp配置的实验,我意识到FTP协议很不安全,如果不做安全措施简单的wireshark抓包分析就能够获取用户名和密码,甚至得到root权限。不过作为平常简单使用的工具还是不错的,最重要的是我意识到在互联网上一定要注意自己的隐私,做好相应的安全措施,避免让自己的隐私或者重要信息泄露。