شرح بروتوكول FTP من ناحية أمنية – الثغرات وطريقة استغلالها والحماية منها
بروتوكول FTP (File Transfer Protocol) بيستخدم علشان تنقل ملفات بين جهازين على الشبكة، وبيشتغل على البورت 21.
بس المشكلة إنه بروتوكول قديم جدًا، ومفيهوش أي نوع من التشفير، فبالتالي أي حد بيراقب الشبكة ممكن يشوف اللي بيعدي فيه من غير أي مجهود، وده بيخليه هدف سهل جدًا لأي مختبر اختراق أو مهاجم.
____________________________________
إيه هي أبرز الثغرات اللي ممكن تقابلنا مع FTP؟
1. Anonymous Login
في بعض السيرفرات بتكون مفعّلة تسجيل الدخول المجهول، يعني تدخل من غير Username وباسورد حقيقية.
لو حصل ده، ببساطة ممكن تكتب:
ftp <target_ip>
# username: anonymous
# password: أي حاجة
لو السيرفر مش مؤمَّن، هتدخل عادي وتستعرض ملفات السيرفر.
___________________________________________
2. كل البيانات بتتبعت بشكل واضح (Cleartext)
يعني أي Username أو Password بيتبعت على الشبكة من غير تشفير.
يعني إيه؟
يعني لو حد بيراقب الشبكة بأداة زي Wireshark، يقدر يشوف بيانات الدخول كاملة.
وده خطر جدًا في أي شبكة داخلية أو عامة.
__________________________________________
3. Brute Force
لو السيرفر مش بيمنع المحاولات الكتير، تقدر تستخدم أدوات زي Hydra وتجرب كلمات مرور لحد ما توصّل للصح.
مثال:
hydra -l admin -P /usr/share/wordlists/rockyou.txt ftp://<target_ip>
________________________________________________
4. Directory Traversal
لو السيرفر مش متأمّن كويس، ممكن تطلع من المجلد المسموح ليك وتدخل على ملفات في النظام نفسه.
زي كده:
cd ../../../../etc
get passwd
_________________________________________
رفع ملف ضار (Reverse Shell)
لو FTP بيسمحلك ترفع ملفات، ومفيش أي فلترة، تقدر ترفع Shell أو Backdoor وتنفذه وتاخد جلسة تحكم في السيرفر.
_______________________________________
6. FTP Bounce Attack
دي طريقة قديمة شوية، بس لسه في بعض الأنظمة ممكن تتأثر بيها، بتستخدم سيرفر FTP عشان تفحص أجهزة تانية جوه الشبكة.
_________________________________
طب الشركات بتحمي نفسها ازاي من FTP؟
استبدال FTP بـ SFTP أو FTPS
علشان الترافيك يكون مشفّر ومافيش بيانات تتسرب.
تعطيل anonymous login
ممنوع أي حد يدخل من غير حساب معروف.
فلترة الوصول ببورت 21 عن طريق Firewall
الوصول للسيرفر يكون داخلي بس أو IPs محددة.
تحديد صلاحيات المستخدمين
كل يوزر ليه صلاحيات محدودة على حسب دوره.
مراقبة الترافيك والـ Logs
أي عملية دخول أو رفع/تحميل ملفات بتتسجل وتتراجع.
تشغيل IDS/IPS
لرصد أو منع أي نشاط مش طبيعي على الخدمة.
تعطيل خاصية رفع الملفات لو مش محتاجينها
أو فلترة أنواع الملفات المرفوعة وفحصها.
تحديث السيرفر والبرمجيات باستمرار
علشان تغلق أي ثغرات ظهرت مؤخرًا.
فحص الخدمة دوريًا (Security Audits)
بأدوات زي Nessus أو OpenVAS.
____________________________________________
عايز تجرب الكلام ده بنفسك؟ جرب اللابات دي:
من TryHackMeو Hack The Box:
___________________________________________
خلاصة:
أي سيرفر فيه FTP شغال من غير تأمين كويس، ده هدف سهل جدًا لأي مهاجم.
وعلشان كده أول ما تلاقي الخدمة دي شغالة، لازم تفحصها كويس جدًا.
ولو انت مسؤول عن سيكيوريتي، ماينفعش تسيب FTP شغال كده، لازم يتقفل أو يتحول لـ SFTP، ولازم تتابع الترافيك وتفعل الحماية كويس.
#CyberSecurity #FTP #InfoSec #TryHackMe #HackTheBox #RedTeam #BlueTeam #PenTest #Sen00oo
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |