Myslíte si,jak je bezpečné sdílení tohoto souboru? Mýlíte se..
Úvod
V tomto článku Vám povím,proč je tento soubor sám o sobě na určitých místech nebezpečný,součástí kterého programu je, a jak se dá snadno zneužít.Tak určitě každý tento soubor znáte a kdo ne,tak čtěte pozorněji!
Na ukázku Vám ukážu,jak vypadá tento soubor zevnitř:
[stránka]
host=server.cz
username=uživatelské jméno
password=zašifrované heslo
pasvmode=0
[stránka2]
e-mail=e-mailová adresa
[stránka3]
host=server.cz
username=uživatelské jméno
password=zašifrované heslo
pasvmode=0
[stránka4]
host=server.cz
username=uživatelské jméno
password=zašifrované heslo
pasvmode=0
[stránka5]
host=server.cz
username=uživatelské jméno
password=zašifrované heslo
pasvmode=0
Kde ho najdeme?
Je to součást programu Total Commander,známý pod zkratkou TC.Jeho společník,tedy wcx_ftp.ini se nachází ve složce C:/Windows/.. Pokud máme vlastní web,tak se určitě mnoho lidí připojuje k FTP pomocí tohoto výborného prográmku,avšak loginy,které do něj "nacpete" se uloží do výše zmiňovaného souboru.Divíte se,proč je nebezpečný?Správný postřeh,hesla k FTP účtům jsou sice zde zahashovaná,ale to neznamená,že pro lidi,kteří se v tomto vyznají je nemožné je rozluštit.Ačkoli je tato šifra velmi slabá,během pár sekund jsou hesla decryptovány díky jednomu nejmenovanému programu.
Závěr
Pro ty,kteří nechtějí,aby své weby neměli nabourané,kvůli tomuto hloupému souboru,tak je nikdy neuploadujte na svůj web,ani tento soubor nikomu neposílejte,protože se to nevyplatí.Útočníkovi stačí,aby si na 5 minut udělal čas,otevřel www.google.com,zadal speciální příkaz pro hledání a vyjede mu seznam webů,které tento soubor sdílejí
Napsal Lukáš Blažek
Autor: Lukáš Blažek
2024 ©