Archief - De topics van lang geleden

FTP server + hacken ??

24-12-2004, 18:15 door Anoniem, 16 reacties
Hallo beste mensen,

Ik heb een vraag met betrekking tot het draaien van een FTP server en het
hacken ervan.
Ik ga in de toekomst op mijn Windows XP systeem een FTP server draaien
van Pablo Van der Meer [ Baby FTP server ]
Ik wil op deze FTP server geen accounts maken, maar gewoon enkel dat
mensen er verschillende dingen naar kunnen uploaden.

Mijn windows xp is voorzien van alle patches en als firewall draai ik
ZoneAlarm Pro. Als anti-virus draai ik Kaspersky Anti Virus.

Is het nu toch mogelijk om op deze machine in te breken [ dus iets
uitvoeren en bestanden toch te kunnen downloaden ??? terwijl ik in de
configuratie aangeef enkel uploaden .

Alle veiligheids opties zoals updaten gaat helemaal vanzelf, maar ik zou
graag willen weten of het toch mogelijk is om op deze machine via FTP
binnen te geraken. In de firewall is alles juist geconfigureerd, maar ik hoor
toch dat sommige mensen deze ftp toch schijnen te kunnen "hacken".

Wat denken jullie hiervan ?

Groet Jan.

Voor later wens ik iedereen een Prettige Kerstavond toe.
Reacties (16)
24-12-2004, 18:42 door rob
Dat ligt in z'n geheel aan de mogelijkheden van baby ftp
server.. Dat moet je gewoon even installeren en dan testen..
als jij niets kunt downloaden, dan kunnen anderen dat ook
niet. Alleen kunnen er altijd bugs zitten in het programma
dus je kunt het niet garanderen.

Je kunt zo'n FTP server wel kraken mits je iets weet wat de
ontwikkelaar niet weet. Dus als een hacker goed genoeg is
dat ie zelf bugs kan vinden in baby ftpd, ja dan kan je nog
steeds gekraakt worden.
24-12-2004, 19:08 door Anoniem
Door rob
Dat ligt in z'n geheel aan de mogelijkheden van baby ftp
server.. Dat moet je gewoon even installeren en dan testen..
als jij niets kunt downloaden, dan kunnen anderen dat ook
niet. Alleen kunnen er altijd bugs zitten in het programma
dus je kunt het niet garanderen.

Je kunt zo'n FTP server wel kraken mits je iets weet wat de
ontwikkelaar niet weet. Dus als een hacker goed genoeg is
dat ie zelf bugs kan vinden in baby ftpd, ja dan kan je nog
steeds gekraakt worden.

Bedankt voor je/uw antwoord. Dus als ik de FTP server naam met een hex
of compiler ook nog verander dan ben ik zeer veilig ??
Dat veranderen van de naam doe ik omdat als je contackt met de ftp deze
naam ergens zichtbaar is. Als die die nu ook nog met reshacker verander
in bijv. Bullet FTP dan gaan ze waarschijnlijk zoeken naar bugs voor Bullet
FTP of heb ik het nu helemaal mis ???

Groet Jan
24-12-2004, 19:45 door rob
Door Anoniem
Door rob
Dat ligt in z'n geheel aan de mogelijkheden van baby ftp
server.. Dat moet je gewoon even installeren en dan testen..
als jij niets kunt downloaden, dan kunnen anderen dat ook
niet. Alleen kunnen er altijd bugs zitten in het programma
dus je kunt het niet garanderen.

Je kunt zo'n FTP server wel kraken mits je iets weet wat de
ontwikkelaar niet weet. Dus als een hacker goed genoeg is
dat ie zelf bugs kan vinden in baby ftpd, ja dan kan je nog
steeds gekraakt worden.

Bedankt voor je/uw antwoord. Dus als ik de FTP server naam
met een hex
of compiler ook nog verander dan ben ik zeer veilig ??
Dat veranderen van de naam doe ik omdat als je contackt met
de ftp deze
naam ergens zichtbaar is. Als die die nu ook nog met
reshacker verander
in bijv. Bullet FTP dan gaan ze waarschijnlijk zoeken naar
bugs voor Bullet
FTP of heb ik het nu helemaal mis ???

Groet Jan

Ja dat kan inderdaad.. maar dat noemen ze "security through
obscurity".. Veel mensen zijn er tegen maar ik denk wel dat
dat een goed idee is.. het kan geen kwaad, alleen moet je er
nooit vertrouwen op "security through obscurity", dus hoewel
je het toepast moet je er niet op vertrouwen.. ga er maar
gewoon vanuit dat een aanvaller ondanks dit toch erachter
komt dat je baby ftpd gebruikt.

Aan de andere kant is het een beetje paranoia.. als jij
zorgt dat je software up-to-date blijft, dat lijkt me
genoeg. Het type hacker dat zelf z'n bugs kan vinden zie ik
niet snel jouw computer kraken.. als ik aanneem dat je
systeem niet bepaald high-profile is (bijv. geen bank ofzo).
Bovendien als je in dergelijke mate security wil moet je
eens denken aan het gebruiken van iets anders dan windows en
baby ftpd.. zoals linux met pure-ftpd .. maar ik denk niet
dat dat nodig zal zijn. Het zoeken naar bugs in een
programma kost ook gemiddeld behoorlijk wat tijd..

Maar de FTP server informatie wordt over het algemeen wel
gebruikt om er een bug bij te zoeken. Je moet het zelf
weten, maar het lijkt me niet nodig.
25-12-2004, 16:38 door wizzie
Ik zou je ook aanraden om de optie dat mensen bestanden
zonder ze te downloaden kunnen openen nooit aan te zetten.
Tenminste als je de optie uploaden toestaan aan hebt staan.
Anders kunnen mensen een virus of dergelijke naar je pc
uploaden, en dan uitvoeren. Is je pc besmet.

Greetz wizzie
25-12-2004, 21:15 door rob
Door wizzie
Ik zou je ook aanraden om de optie dat mensen bestanden
zonder ze te downloaden kunnen openen nooit aan te zetten.
Tenminste als je de optie uploaden toestaan aan hebt staan.
Anders kunnen mensen een virus of dergelijke naar je pc
uploaden, en dan uitvoeren. Is je pc besmet.

Greetz wizzie

Damn bestaat er echt zo'n optie? Dat is wel fucking ZIEK zeg!
26-12-2004, 00:37 door Anoniem
Door rob
Door wizzie
Ik zou je ook aanraden om de optie dat mensen bestanden
zonder ze te downloaden kunnen openen nooit aan te zetten.
Tenminste als je de optie uploaden toestaan aan hebt staan.
Anders kunnen mensen een virus of dergelijke naar je pc
uploaden, en dan uitvoeren. Is je pc besmet.

Greetz wizzie

Damn bestaat er echt zo'n optie? Dat is wel fucking ZIEK zeg!

Als je logisch nadenkt is dat zo gek nog niet dat het bestaat.
27-12-2004, 14:05 door Jochem86
nou volgensmij kunnen ze het niet ZELF uitvoeren...
Ze kunnen je er wel mee infecteren maar daarin tegen heb je je anti-virus
en verwijderd die ook meteen weer( als dat zo ingesteld staat) zodra het ge-
upload is!
27-12-2004, 16:00 door rob
Door Anoniem
Door rob
Door wizzie
Ik zou je ook aanraden om de optie dat mensen bestanden
zonder ze te downloaden kunnen openen nooit aan te zetten.
Tenminste als je de optie uploaden toestaan aan hebt staan.
Anders kunnen mensen een virus of dergelijke naar je pc
uploaden, en dan uitvoeren. Is je pc besmet.

Greetz wizzie

Damn bestaat er echt zo'n optie? Dat is wel fucking ZIEK
zeg!

Als je logisch nadenkt is dat zo gek nog niet dat het
bestaat.

Ojah, was even vergeten dat het hier over windows ging.
Duh.. jij noemt het normaal dat iemand over FTP een file kan
uploaden en uitvoeren, en dan ook dat nog een Feature noemen?
31-12-2004, 01:40 door Anoniem
"ga er maar gewoon vanuit dat een aanvaller ondanks dit toch erachter
komt dat je baby ftpd gebruikt."

Ik kon op bovenstaand om de een of andere reden geen reply meer geven,
dus doe ik dat hier maar weer even.
Als ik dus inderdaad met reshacker de gegevens verander naar bijv.
BulletFTP, dan kan een aanvaller ondanks dit toch erachter
komen dat je baby ftpd gebruikt."
Kunt u uitleggen hoe hij dit dan doet ????

Bedankt
31-12-2004, 12:33 door rob
Door Anoniem
"ga er maar gewoon vanuit dat een aanvaller ondanks dit toch
erachter
komt dat je baby ftpd gebruikt."

Ik kon op bovenstaand om de een of andere reden geen reply
meer geven,
dus doe ik dat hier maar weer even.
Als ik dus inderdaad met reshacker de gegevens verander naar
bijv.
BulletFTP, dan kan een aanvaller ondanks dit toch erachter
komen dat je baby ftpd gebruikt."
Kunt u uitleggen hoe hij dit dan doet ????

Wat ik hier mee wil zeggen is dat de aanvaller weet dat de
informatie uit de banner nooit 100% betrouwbaar is. Dus als
er BabyFTP bugs zijn dan kan hij een exploit proberen voor
BabyFTP ook al zegt jouw server dat het BulletFTPD draait..
Verder zijn er altijd verschillen tussen de verschillende
FTP servers, dus zijn er ook altijd tests mogelijk om een
FTP server te achterhalen, zonder de banner te vertrouwen.
Zo kan het zijn dat de ene FTP server een verbinding sluit
na 3 ongeldige logins. Een andere FTP server kan
bijvoorbeeld de verbinding sluiten naar 1 minuten
inactiviteit en de ander na 2 minuten.. Met dat soort
gegevens kan een aanvaller in theorie je FTP server
'fingerprinten' en dus vaststellen dat je BabyFTP draait ook
al zegt de banner "BulletFTP".
Nu zijn de meeste aanvallers niet zo slim of hebben niet het
gedult hiervoor.. maar daar moet je nooit vanuit gaan. Het
is belangrijk dat je _er vanuit_ gaat dat de aanvaller
erachter komt dat je BabyFTP draait. Of beter gezegd; je
moet niet je complete veiligheid overlaten op het idee dat
de aanvaller niet weet dat je BabyFTP draait. Dus blijf toch
patches installeren enzo wanneer dat nodig is.
31-12-2004, 17:29 door Anoniem
Ja inderdaad, met simpele fingerprint progjes komen ze er
toch wel achter wat er werkelijk draait.

Ik zou er in ieder geval een zgn. bastion-host van maken:
een PC enkel voor die ene FTP toepassing van jouw, helemaal
dichtgetimmerd en verder nix. Je kunt dan veel services
uitschakelen en delen van het o.s. die je niet nodig hebt
niet installeren. Je bestandjes kun je dan via een andere
netwerkkaart naar je gewone PC overhalen; dat is goed te
beveiligen. De Bastion PC hoort in een zgn. DMZ te staan,
dat is het netwerkdeel achter je eerste router/firewall. Je
gewone netwerk hoort acter een tweede router/firewall te
zitten:.
[Internet]---[firewall]----DMZ-----[firewall]------eigen netwerk
SF
31-12-2004, 19:50 door Anoniem
probeer eens iets anders,probeer iets nieuws, iets lekkers, probeer eens
clarkconnect met linuxkernel, het programma is sterk en te installeren voor
jouw (in dit geval) FTP server met alles d'r op en d'r an' .
Je hebt een oude computer en wat doorzettingsvermogen nodig.
Dit is één van de eenvoudigste linuxen ooit en je kunt hem voor allerlei
servers gebruiken een soort 'Linuversal' zal ik maar zeggen.
awel genoeg geseverd gaat het maar eens proberen en niet gelijk
opgeven!!!!!!!!!!!!!!!!!!!!!!!!!!
01-01-2005, 02:17 door rob
Installeren van Linux is inderdaad een goed idee als je
denkt aan *serieuze* beveiliging.. Maar ik zou dan eerder
aan Pure-FTPD denken.. erg deftige software.. Ik heb
persoonlijk een groot deel van de source code bekeken en het
ziet er erg netjes uit. Het bestaat al een paar jaar, is
vrij populair en er zijn nog geen serieuze lekken in
gevonden (alleen DoS).. persoonlijk gewaardeerd iig en het
heeft nog wat leuke features ook, zoals bandwidth limitation
en max. upload/download per account instellen enzo. Enige
nadeel kan zijn; het is niet voor de niet-ingewijden
(instellen van pure-ftpd vereist wel enigszins lezen van
documentatie).
01-01-2005, 05:21 door Anoniem
Hallo beste mensen, allereerst een gelukkig en gezond 2005 gewenst !!!
Verder ook dank voor de uitleg.
Rest mij nog een vraagje :

Wie weet een kleine FTP server [ voor windows XP ] waar geen bugs
inzitten ?? Ik neem aan dat een kleine ftp server met niet veel regels code
ook niet te kraken zal zijn -hoop ik dan-

Weet iemand een kleine FTP server voor mij [ met toch redelijk wat opties ]
graag onder de 1 MB en als executable ??

bedankt. !!!!!!!!!
01-01-2005, 21:10 door rob
Door Anoniem
Hallo beste mensen, allereerst een gelukkig en gezond 2005
gewenst !!!

zelfde


Wie weet een kleine FTP server [ voor windows XP ] waar geen
bugs inzitten ?? Ik neem aan dat een kleine ftp server met
niet veel regels code ook niet te kraken zal zijn -hoop ik dan-

Weet iemand een kleine FTP server voor mij [ met toch
redelijk wat opties graag onder de 1 MB en als executable ??

Ik zou zeggen pure-ftpd op windows:

http://www.pureftpd.org/windows/

En voor documentatie;

http://www.pureftpd.org/

Toch is het niet zo dat minder code automatisch betere code
betekend. Je kunt beter kiezen voor een populaire FTP server
met een goede 'track record'.. dat wil zeggen dat er de
laatste tijd niet teveel bugs in gevonden zijn. En het beste
is natuurlijk als het een Open Source applicatie is, maar
daar zijn de meningen over verdeeld. PureFTPd heeft in
iedergeval een goed track record (bestaat al jaren, is open
source, is tamelijk populair en er zijn nog geen serieuze
bugs in gevonden), naar mijn mening de allerbeste.
04-02-2005, 09:29 door Anoniem
Door rob
Door Anoniem
Hallo beste mensen, allereerst een gelukkig en gezond 2005
gewenst !!!

zelfde


Wie weet een kleine FTP server [ voor windows XP ] waar geen
bugs inzitten ?? Ik neem aan dat een kleine ftp server met
niet veel regels code ook niet te kraken zal zijn -hoop ik dan-

Weet iemand een kleine FTP server voor mij [ met toch
redelijk wat opties graag onder de 1 MB en als executable ??

Ik zou zeggen pure-ftpd op windows:

http://www.pureftpd.org/windows/

En voor documentatie;

http://www.pureftpd.org/

Toch is het niet zo dat minder code automatisch betere code
betekend. Je kunt beter kiezen voor een populaire FTP server
met een goede 'track record'.. dat wil zeggen dat er de
laatste tijd niet teveel bugs in gevonden zijn. En het beste
is natuurlijk als het een Open Source applicatie is, maar
daar zijn de meningen over verdeeld. PureFTPd heeft in
iedergeval een goed track record (bestaat al jaren, is open
source, is tamelijk populair en er zijn nog geen serieuze
bugs in gevonden), naar mijn mening de allerbeste.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.