Proxy pro odchycení hesla z FTP

Proxy pro odchycení hesla z FTP
« kdy: 11. 06. 2022, 17:49:52 »
Mám modelovou situaci,chci zjistit heslo na FTP(S) které mám uložené v programu (šifrované) master heslem(to znám),program ho neumozní zobrazit... Dokázal bych se připojit. Řekněme že z důvodu že to heslo vím ženpoužívám i k něčemu jinému apotřebuji ho zjistit.

Takže jediná možnost je u připojení zaměnit ftps za ftp sniffovat traffic.ale podmínka je že nechci aby heslo odešlo ven přes router*

Ale proúčely modelové situace hledám nějaké řešení , které zprostředkuje komunikaci mezi vnitrnim a vnjším rozhraním. ,ale jakmile přijde paket na vnitřní rozhraní obshující jméno+heslo, komunikaci utne (komunukaci ma zalogovanou)

neřeším jaknto heslo získat jinak, ale existenci nějakeho takového sw proxy

Existuje něco takového (kali,burp,squid)? Buď na stejném pc (vpn) nebo na routeru přes ktery se připojí přihlašující počítač....
Nějaké breakpointy flowdiagramu protokolu
Nebo breakpoint po počtu paketů sem a tam (např třetí blok dat tam víme že už je login)

Nebo breakpoint na výskyt slova v tcp streamu

Opakuji, je to přes plain ftp

(Možná by šlo  i bez spojení na skutečný cílový server, lokální dummy server a stačilo by v programu ftp loocalhost:8820)
« Poslední změna: 12. 06. 2022, 08:20:29 od Petr Krčmář »


RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:breakpoint proxy +logger tcpdump
« Odpověď #1 kdy: 11. 06. 2022, 19:47:56 »
netcat (nc) v server modu na :21 a tech par vyzev a odpovedi FTP serveru si tam napis rucne (a nepotrebujes pak uz ani ten tcpdump, pokud bude klient tak "jednoduchej", ze ti to heslo prozradi, i kdyz mu zmenis konexi na localhost a ftp bez s.

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:breakpoint proxy +logger tcpdump
« Odpověď #2 kdy: 12. 06. 2022, 04:06:23 »
Já jsem si k tomuto účelu vždycky psal jednorázové skripty v Pythonu, které otevřely jeden socket jako klienta na vzdálený server, jeden socket na kterém poslouchaly, a pak mezi nimi data přehazovaly - s možností ručního potvrzování a inspekce.

CPU

  • *****
  • 613
    • Zobrazit profil
    • E-mail
Re:Proxy pro odchycení hesla z FTP
« Odpověď #3 kdy: 12. 06. 2022, 08:58:38 »
Pokud přistupuješ na dns název, vložíš ho do resolvovací tabulky a přidáš nějakou interní adresu.
Pustíš si ftp server na RPI a klidně wiresharkem si budeš číst provoz.

Pokud jdeš na IP, tak si přidáš síť třeba 192.168.x.x a jen na daném PC si přidáš routu.