Acest client FTP este folosit de mai mulți oameni, programul este popular și foarte convenabil, eu personal ca totul despre el, îmi convine!
Singurul și foarte semnificativul dezavantaj este că dezvoltatorul nu a muncit din greu pentru a asigura siguranța informațiilor confidențiale. Mai exact, nu au funcționat deloc!
Acum, să vedem cum puteți fura parolele. Desigur, nu vă voi spune cum să scrieți un troian care va fi trimis de noi prin parolele de la FileZilla.
Se știe că "Dacă aveți nevoie să vă protejați de această sau de vulnerabilitate - trebuie să știți cum este operată"
Unde și în ce formă sunt parolele din FileZilla.
Vreau să rețin imediat că toate acțiunile enumerate mai jos au fost efectuate în Windows 7.
Desigur, nu voi dezvălui pe deplin acest subiect, nu scriu o "lecție" despre furtul de parole!
Parolele se află în fișierul "recentservers.xml". Fișierul însuși poate fi găsit pe următoarea cale:
Apariția Fișierului cu parole pare foarte interesantă:
După cum puteți vedea, toate informațiile importante sunt clare.
După cum spun ei, du-te și ia-o. )
Cum se fură parola din FileZilla.
Acum știm unde sunt stocate parolele, în ce fișier sunt acestea și, cel mai important, structura fișierului este cunoscută - asta e tot ce trebuie să știți.
Băieții răi trebuie doar să vină cu o cale de ieșire și să o trimită undeva.
Cele mai simple sunt instrumentele standard Windows, linia de comandă Windows este suficientă pentru ochii dvs.
Acum exemplul însuși, așa cum a promis la începutul postului!
Va dura doar o echipă, numele său este "findstr". O comandă pentru a găsi șiruri în fișiere. Mai multe detalii despre acesta pot fi citite pe linia de comandă însăși introducând comanda "findstr /? "
Formați solicitarea după cum urmează:
findstr / L "Gazdă gazdă utilizator"% SYSTEMDRIVE% \ Users \% UserName% \ AppData \ Roaming \ FileZilla \ recentservers.xml
După executarea comenzii, vedem că toate informațiile necesare au fost extrase cu succes din fișierul "recentservers.xml"
Totul este ușor, nu?
Dacă adăugați "> C: \ Pass.txt" la sfârșitul interogării, apoi în rădăcina unității "C: \", după executarea comenzii, va fi creat fișierul "Pass.txt" care va conține toate informațiile importante.
Fișierul "Pass.txt" poate fi trimis la ftp. Acest lucru se face, de asemenea, prin instrumentele standard Windows (FTP.exe)
O astfel de comandă, ca toate celelalte, poate fi lansată dintr-un fișier cu extensia "bat". Dacă este mai ușor, este doar un "batnik".
Concluzia este una. După cum vedem totul este simplu, nu este nimic complicat aici. Și cel mai trist lucru este că parolele de la FileZilla sunt ușor de pierdut!
Cum să protejați parolele de furt.
De fiecare dată când vă conectați la server prin FileZilla, trebuie să ștergeți istoricul!
Ca urmare, fișierul "recentservers.xml" nu va conține parole și, în consecință, furtul de parole va fi imposibil.
Astfel, noi, deși puțin. dar au crescut nivelul de securitate al parolelor noastre de la FTP!
În orice caz, a exclus posibilitatea pierderii datelor prin metoda cea mai simplă!
Articole similare
Trimiteți-le prietenilor: