где лежат пароли от фтп в никсах уже обсуждалось - приши к выводу, что зависит от демона и его настроек. Вопрос: чтобы заиметь доступ к фтп пользователей - нужен рут?(вариант брута отбрасываем). Если да, то второй вопрос - откуда их достают такмими пачками(сужу по темам, создаваемых в "купля/продажа")? спасибо, за внимание
большинство ФТП народ берет из отчетов всеми известного пинча, просто выбрав в парсере "Экспортировать ФТП хосты" а потом прочекав и посмотрев их тиц, пр и посещаемость.
в этот раздел не заглядывают грамотные люди? или первый вопрос - сверхестественной сложности? спасибо ФЕЩ.
Начнем с того, что "огромные" списки получают разными способами. Чаще всего - это получение рута в системе. Бывает правда, что попадаются неграмотные сисадмины, которые не знакомы с chmod, тогда появляется шанс стянуть что либо из учетки непривелигированного пользователя. Чаще всего мне приходилось видеть невыставленные правильно права на логи фтп демона, что является немалой брешью в системе. На примере proftpd можно узнать путь к домашему каталогу практически любого пользователя. Я имею ввиду путь вида home/user/site/public_html, который наверняка будет доступен тебе на чтение. Далее можно выделить менее известные способы, например эксплутация фтп демона или тот же брутфорс. Чаще всего брутят не конкретно фтп аккаунты, а именно юникс дедики, что делают далее, думаю понятно.
можно также по серву поискать service.pwd или посмотреть по БД. кстати,наибольший улов обычно из Базы данных....хотя это имхо.
С каких это пор данные ФТП логина хранятся в БД? Мда... Тебе ещё не стыдно? Автор, вряд ли есть какой-то файл, где хранятся пароли, попробуй поискать на серваке что-то типо проги сервера фтп (хотя я не уверен).
С каких это пор данные ФТП логина хранятся в БД? они хранятся с тех пор,ка появилась ВОЗМОЖНОСТЬ хранить там пароли! =) я не говорю а ПОСТОЯННОМ их месторасположении, а о возможном.Если тебе не попадались такие варианты, ну..значит не попадались. ;-)
Часто если сервер win, то в programm_files бывает ftp клиент и файл типа wftp.ini !!! Сливаешь на винт прогу и ini! Юзаешь)
в результате множественных экспериментов было выведено, что пароли лежат всегда по разному, и как правило nobody недоступны. Просто было не понятно, откуда такими пачками берут их, не ужели в мире такой большой процент не пропатченных сервов?
