02-scan/01-ftp done

2024-03-09 15:43:59 -05:00
parent 6fc53fe7af
commit 59f2b0567f
14 changed files with 82 additions and 0 deletions
--- a/.gitignore
+++ b/.gitignore
@@ -0,0 +1,2 @@
 **.docx
 **.pdf
--- a/pentest/01-network/02-scanner/01-ftp/README.md
+++ b/pentest/01-network/02-scanner/01-ftp/README.md
@@ -0,0 +1,66 @@
 # Сканирование сетей. Лабораторная работа №1 (HW)
 ## Ход работы
 1. Подготовим виртуальную машину с Linux Ubuntu 22.04
 ![alt text](img/image01.png)
 2. Установим FTP-сервер командой `sudo apt install vsftpd`
 ![alt text](img/image02.png)
 3. В файл конфигурации `/etc/vsftpd.conf` запишем следующие строки:
 ```
 listen=YES
 listen_ipv6=NO
 anonymous_enable=NO
 local_enable=YES
 write_enable=YES
 dirmessage_enable=YES
 use_localtime=YES
 xferlog_enable=YES
 connect_from_port_20=YES
 xferlog_std_format=YES
 chroot_local_user=YES
 secure_chroot_dir=/var/run/vsftpd/empty
 pam_service_name=vsftpd
 allow_writeable_chroot=YES
 ```
 ![alt text](img/image03.png)
 4. Перезапустим службу `sudo systemctl restart vsftpd`
 ![alt text](img/image04.png)
 5. Создадим отдельного пользователя для дальнейшего подключения к FTP-серверу, последовательно выполняя следующие команды:
 ```bash
 sudo useradd ftpuser
 sudo mkhomedir_helper ftpuser
 sudo passwd ftpuser
 ```
 ![alt text](img/image05.png)
 6. В директории /home/ftpuser создадим файл.
 ![alt text](img/image06.png)
 7. Запустим на сервере `tcpdump` с записью в файл
 ![alt text](img/image07.png)
 8. Проанализируем полученный файл `ftp.pcap` в Wireshark
 ![alt text](img/image08.png)
 ![alt text](img/image09.png)
 ## Выводы 
 Проанализировав PCAP-файл мы можем увидеть, что протокол FTP по умолчанию не использует шифрование, а значит вся сессия, в том числе чувствительные данные (логин, пароль, листинг директории) могут быть извлечены при прослушивании сессии.
 Использовать FTP без шифрования за пределами доверенной сети крайне не рекомендуется, для этих целей лучше подойдут протоколы, обеспечивающие шифрование (FTPS, SCP, SFTP). При технической необходимости использовать FTP для передачи данных вне доверенной сети, необходимо как минимум использовать VPN для инкапсуляции открытого трафика в шифрованный.
 **Выполнил:** Харитонов Марат Русланович, студенческий билет М235314.
--- a/pentest/01-network/02-scanner/01-ftp/ftp.pcap
+++ b/pentest/01-network/02-scanner/01-ftp/ftp.pcap
--- a/pentest/01-network/02-scanner/01-ftp/img/image01.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image01.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image02.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image02.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image03.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image03.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image04.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image04.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image05.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image05.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image06.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image06.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image07.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image07.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image08.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image08.png
--- a/pentest/01-network/02-scanner/01-ftp/img/image09.png
+++ b/pentest/01-network/02-scanner/01-ftp/img/image09.png
--- a/pentest/01-network/02-scanner/01-ftp/vsftpd.conf
+++ b/pentest/01-network/02-scanner/01-ftp/vsftpd.conf
@@ -0,0 +1,14 @@
 listen=YES
 listen_ipv6=NO
 anonymous_enable=NO
 local_enable=YES
 write_enable=YES
 dirmessage_enable=YES
 use_localtime=YES
 xferlog_enable=YES
 connect_from_port_20=YES
 xferlog_std_format=YES
 chroot_local_user=YES
 secure_chroot_dir=/var/run/vsftpd/empty
 pam_service_name=vsftpd
 allow_writeable_chroot=YES
--- a/pentest/01-network/02-scanner/02-nmap/REAMDE.md
+++ b/pentest/01-network/02-scanner/02-nmap/REAMDE.md