Dengan begitu tersedianya beragam informasi di Internet, seringkali pengguna ingin mengcopy file tersebut. Sebagai contoh, bila ditemukan file atau program yang menarik dan berhubungan dengan masalah yang dihadapi, untuk itu biasanya dilakukan modifikasi pada program tersebut sesuai dengan kebutuhan. Hal ini tidak mungkin dilakukan modifikasi file tersebut pada remote login, yang dilakukan adalah file tersebut dicopy ke mesin local dan kemudian baru dimodifikasi. Fasilitas untuk melakukan ini adalah dengan menggunakn ftp.
Salah satu serangan yang dilakukan terhadap File Transfer Protocol
adalah serangan buffer overflow yang diakibatkan oleh malformed command.
tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan
command shell ataupun untuk melakukan Denial Of Service. Serangan Denial
Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk
mengambil resource didalam network tanpa adanya autorisasi, sedangkan
command shell dapat membuat seorang attacker mendapatkan akses ke sistem
server dan file-file data yang akhirnya seorang attacker bisa membuat
anonymous root-acces yang mempunyai hak penuh terhadap system bahkan
network yang diserang.
Tidak pernah atau jarang mengupdate versi
server dan mempatchnya adalah kesalahan yang sering dilakukan oleh
seorang admin dan inilah yang membuat server FTP menjadi rawan untuk
dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX
yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk
memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow.
Mengexploitasi
FTP juga berguna untuk mengetahui password yang terdapat dalam sistem,
FTP Bounce attack(menggunakan server ftp orang lain untuk melakukan
serangan), dan mengetahui atau mensniff informasi yang berada dalam
sistem.
Sumber : http://agusngalam.blogspot.com/2009/03/ftp-attack.html
Tidak ada komentar:
Posting Komentar