FTP 취약점 및 보안대책 & 실행 오류

FTP 연결 실습

File Transfer Protocol 서버와 클라이언트 간의 파일 전송 규약

Active 모드와 Passive모드가 있으며 각각의 모드에서 2개 또는 2개 이상의 포트가 작동한다.

21번 포트는 접속할 때 쓰이는 포트이며, 20번 또는 1024 이후의 포트는 DATA 전송용 포트이다. 

Active 모드의 문제점은 TCP/IP의 특징인 '클라이언트가 서버에 접속'이 아니라 '서버가 클라이언트에 접속'라는 것이다. 이 때문에 클라이언트 PC에 방화벽이 설치되어있거나 공유기의 설정으로 막아둔다면 FTP접속이 불가하다는 문제점이 있다. 이런 경우 FTP접속은 되지만 데이터 목록을 받아오지 못하는 문제점이 있다. 방화벽에는 인바운드 정책과 아웃바운드 정책이 있다. 아웃바운드에 더 강력한 정책을 가지고 있기 때문에 막혀있을 가능성이 높다.

그래서 Passive모드에서는 FTP서버가 연결할 포트번호를 알려주어 클라이언트가 접속하는 방법을 취한다. 서버의 Unknown port(1024~65535)를 방화벽에서 모두 열어두어야한다는 또다른 문제점을 낳았다.

 

FTP 종류 : FTP, vsftp(Very Secure FTP), sFTP(Secure FTP), TFTP

 

---

FTP에서 쓸 수 있는 명령어들.. (http://joobumi.egloos.com/v/11006)

quote pasv : Passive mode로 전환 (윈도우)

passvice : Passive mode로 전환(kali)

ls, ls -al 

cd 

quit : ftp 종료

hash : 파일전송과정 보여주기 진행사항이 #(해시)로 나타난다. 테스트에서는 너무 빨라서 #이 안보인다.

 

bin : 파일 전송 형식을 아스키에서 바이너리로 바꿈(안깨지고 좋은)

ascii : 파일 전송 형식을 바이너리에서 아스키로 바꿈

get /etc/passwd (C:\Users\User 에 passwd 파일 다운로드) 

get passwd (해당 디렉터리로 가서 파일 다운로드 받기 위가 안될때도 있다.)

 

** cat 명령어는 사용불가!!!

 

** FTP Port 명령이란?

Port 204,152,155,1,9,17

Active 모드에서 클라이언트가 자신의 데이터 포트에 대해 알려줄 때 Port 명령으로 임의의 포트를 지정할 수 있다.  뒤에 숫자 두 개는 포트 계산에 사용된다. 숫자가 a와 b라고 할 때, 256*a+b가 전송 포트가 된다. 위의 예시에서는 256*9+17=2321이다. (참고 : https://anow.tistory.com/253 )

사진 출처 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=mmarine&logNo=70098938002

 

 

!오류 발생시 참고!

FTP 연결이 거부된다면?

 -> service vsftpd start

 

 

 

 

다음과 같이 Root접속이 안된다면?

root로 접속은 설정이 필요하다. 이 파일은 FTP 접속을 불허하는 아이디들을 나타낸다.

nano /etc/ftpusers

#root (각주처리하기)

 

cannot change directory: /home/cent1 접근 불가인 경우.

allow_ftpd_full_access on해주기

getsebool -a | grep ftp
setsebool allow_ftpd_full_access on
service vsftpd restart

 

 

passive모드가 안된다면?

 

음.. 윈도우에서는 passive모드를 해도 20번 포트 이용했었는데

칼리에서 "passive"명령하니까 됩니다!

윈도우에서는 왜 안되는 것이였을까요? 

 

 

 

 

Put 명령어가 막힌다면?

1) ftp 설정에서 put을 막을 경우

put C:\aaa.py -> permission denied

write_enable=YES -> service vsftpd restart

 

2) Could not create file.-> 해당 디렉터리에서 쓸 권한이 없다는 뜻

cd /home/사용자이름 에서 put해볼것!

 

 

 

 

 

!FTP 취약점!

*인증 시 평문으로 보이는 아이디, 패스워드

 

*파일 전송 시 암호화하지 않음

 

 

*anonymous ftp 취약점

사용자 아이디 : anonymous / 패스워드 : 공백 으로 로그인이 되며 시스템 정보를 획득할 수 있다.

또한 쓰기 권한이 있을 경우 공격도 가능하다.

*FTP 바운스 공격.

Active Mode의 취약점.

Active mode에서 FTP 서버의 파일을 요청하면 클라이언트에서 파일을 받을 목적지 IP, Port를 지정해서 전달해줌(PORT 명령) 이때 IP, Port를 요청한 클라이언트가 아닌 임의의 주소로 지정할 수 있는데 이러한 FTP설계의 취약점을 이용함)

명령채널과 파일 전송 채널이 별도로 존재한다. 이에 따른 취약점이 존재. 실제 파일을 전송받는 클라이언트가 바뀔 수 있다.

제3의 익명 FTP서버를 이용하여 공격대상의 포트를 스캐닝한다.

FTP서버가 데이터 채널을 생성할 때 목적지를 검사하지 않는 FTP 설계의 구조적 취약점 이용

https://www.thesecuritybuddy.com/vulnerabilities/what-is-ftp-bounce-attack/

익명 FTP 서버를 이용하여 그 FTP 서버를 경유하여 호스트를 스캔한다. FTP Port 명령어를 이용한다. FTP 서버를 통해 임의의 네트워크의 접속을 릴레이하여 수행한다. 네트워크 포트를 스캐닝하는 데 사용한다.   

 

*metasploit을 이용한 ftp 해킹

https://pjya0321.github.io/penetration%20testing/vsftp2.3.4/

 

*bruteforcing 패스워드 크랙(https://bob3rdnewbie.tistory.com/195)

metasploit을 이용해서 bruteforcing하였다. 패스워드 파일과 user파일에 간단하게 4개씩 넣었지만 그냥 첫번째로 찾아버렸네.. 

 

 

 

 

 

 

보안 대책 

1. anonymous 계정 삭제

/etc/passwd 파일에서 userdel ftp 

 

2. ftp 설정파일에서 anonymous 불허

/etc/vsftpd.conf 에서 

anonymous_enable =NO

 

(참고 : https://montble86.tistory.com/84)

http://joobumi.egloos.com/v/11006

 

보안대책 참고

https://mazinga83.blogspot.com/2015/10/ftp.html

---