Documente Academic
Documente Profesional
Documente Cultură
Protocolul FTP, Telnet Şi SSH
Protocolul FTP, Telnet Şi SSH
NLST ntoarce lista fiierelor directoare ntr-un format mai scurt dect LIST
PORT intrarea n regimul activ. Spre exemplu PORT 12, 34, 56, 78, 89. Spre
deosebire de regimul pasiv de transmitere adatelor, servereul face conectarea cu
clientul singur.
QUIT deconectare
RETR descrcarea fiierului. nainte de RETR trebuie s fie comanda PASV sau
PORT.
Multe servere FTP dispun de un catalog (cu denumirea de incoming sau upload),
deschis pentru scriere i destinat petru ncrcarea fiierelor pe server. Acest lucru
permite utilizatorilor s completeze serverul cu date noi.
-------------
|/---------\|
|| User || --------
||Interface|<--->| User |
|\----^----/| --------
---------- | | |
|/------\| FTP Commands |/----V----\|
||Server|<---------------->| User ||
|| PI || FTP Replies || PI ||
|\--^---/| |\----^----/|
| | | | | |
-------- |/--V---\| Data |/----V----\| --------
| File |<--->|Server|<---------------->| User |<--->| File |
|System| || DTP || Connection || DTP || |System|
-------- |\------/| |\---------/| --------
---------- -------------
Server-FTP USER-FTP
Precum este artat n diagrama de mai sus, FTP utilizeaz comenzi i date de
transfer separate. Interpretatorul de protocol (PI) implementeaz nsi protocolul
FTP, n timp ce Procesul de Transfer al Datelor (DTP) n realitate efectueaz
transferul de date. Protocolul FTP i transferul de date utilizeaz sesiuni TCP complet
diferite. Se ine cont de faptul c conexiunile de date pot fi realizate n ambele direcii
i c aceste conexiuni nu trebuie s existe permanent.
FTP este unul din cele mai utile aplicaii TCP/IP, pentru un utilizator obinuit.
FTP-ul anonim este de obicei accesibil pe site-urile arhivelor de fiiere i permite
utilizatorilor s acceseze fiiere fr a avea un cont stabilit cu hostul.
Cndva, o sesiune FTP (actual , o conexiune ce control FTP), putea fi stabilit
utiliznd un server FTP i folosind comenzile de la FTP hostname. Opional, adresa
IP a hostului (n format zecimal) putea fi utilizat n loc de numele hostului. Hostul
ndeprtat va cere un nume de utilizator i o parol. Dac numele utilizatorului i
parola care au fost oferite sunt identificate ca un utilizator de ncredere, utilizatorul va
avea acces la orice fiiere la care are accesul acest nume de utilizator. Pentru acces
FTP aninim este utilizat numele anonim al utilizatorului i parola este deseori adresa
de e-mail al utilizatorului.
Vrsta lui World Wide Web (WWW), poate crea impresia c FTP este ineficient,
dar n realitate muli utilizatori nc mai utilizeaz acest protocol fr a realiza acest
lucru. Imaginea de mai jos arat cum companiile precum Netscape, creatorii a multor
browsere disponibile pe Internet, utilizeaz FTP pentru a distribui ultima versiune a
produsului lor software.
In modul FTP pasiv, clientul va deschide aleator doua porturi neprivilegiate (AM023
si N+1). Primul din aceste porturi va contacta serverul pe portul 21 si trimite
comanda FTP, PASV. Rezultatul acestei comenzi transmise de client, este
deschiderea de catre serverul FTP unui port neprivilegiat aleator (P>1023) si
trimiterea comenzii FTP, PORT P. In final, clientul va stabili o conexiune intre portul
N+1 si portul P al serverului FTP pentra tranferal datelor.
Fig.1.2.4Modul activ
1.5 FXP
File eXchange Protocol este o metod de transmitere direct a fiierelor ntre dou
servere FTP, fr a le downloada pe calculatorul personal. n cazul sesiunii FXP
clientul deschide dou conexiuni FTP, la dou servere diferite, cernd fiierul pe
primul server, menionnd n comanda PORT adresa IP a celui de al doilea server.
Un avantaj incontestabil n susinerea standardului FXP este faptul c n cazul
utilizatorilor finali care doresc s copie fiiere de pe un server pe altul, deja nu mai
este valabil limitarea limii de band a conexiunii lor proprii. Nu este necesar de a
copia fiierul pe calculatorul personal pentru c mai apoi s-l ncarci pe alt server
(totul se face direct). Astfel timpul de transmitere a fiierelor va depinde numai de
viteza conexiunii ntre cele dou servere ndeprtate, care de obicei este cu mult mai
mare dect cea a utilizatorilor.
Din pcate FPX a nceput a fi utilizat de ctre rufctori pentru atacul la alte
servere: n comanda PORT este indicat adresa IP i portul serviciului atacat pe
calculatorul jertfei, iar prin intermediul comenzilor RETR/STOR este realizat
chemarea la acest port din partea serverului FTP, dar nu a atacantului, ce permitea
crearea unor atacuri DDoS de scar larg cxu utilizarea concomitet a mai multor
servere FTP, sau de a ocoli sistema de siguran a jertfei, dac el se bazeaz numai pe
verificarea clientului IP i serverul utilizat pentru atac se afl n reeaua de ncredere
sau n gateway. n cazul n care reeaua este construit pe switch-uri (comutatoare),
implicit acest lucru este exclus, dar atacatorul poate intercepta traficul, n cazul n
care schimb adresa mac a adaptorului su de reea pe mac-ul victimei, deoarece
comutarea are loc n cadrul celui de-al doilea nivel OSI (pe baza adreselor mac).
2 Protocolul Telnet
Telnetul (Terminal NETwork) est eun protocol de reaea destinat pentru realizarea
interfeei textuale n reea (n prezent cu ajutorul lui TCP). Numele de telnet l au i
unele utiliti, care realizeaz partea protocolului ce revine clientului. Standardul
contemporan al acestui protocol este descris n RFC854.
Scopul principal al Telnetului este de a permite dispozitivelor terminale i
proceselor terminale de a interaciona unul cu altul. Se presupune c acest protocol
poate fi utilizat pentru legtura de tipul terminal-terminal sau pentru conexiunea
proces-proces.
Cu toate c n sesiunea Telnet este subliniat partea clientului i cea a serverului,
n realitate protocolul este complet simetric. Dup stabilirea conexiunii de transport
(de obicei TCP), ambele capete ale sale joac rolul Terminalelor Virtuale de Reea
(NVT), care fac schimb cu dou tipuri de date:
-Date aplicate (datele care pleac de la utilizator la aplicaia textual ctre
server i invers);
Dup cum am menionat i mai sus protocolul telnet permite unui utilizator de a se
loga la un sistem aflat la distan i de a rula la acesta de parc ar fi un utilizator
local.
Deci un utilizator Telnet iniiaz o conexiune ctre un host aflat la distan, tastnd
Telnet i oferind deasemenea numele hostului sau adresa IP a acestuia.
3 Protocolul SSH
Clientul are o baz de date local, care asociaz fiecare nume a gazdei (host
name) cu cheia public corespunztoare acestuia.
Dup stabilirea conexiunii, toate datele care circul pe conexiune sunt mprite n
pachete, transmise n modul urmtor:
Pentru ca clientul SSH s nu cear fraza-cheie pentru decriptarea cheii secrete, SSH
ofer urmtorul mecanism:
Concluzie: