Журналист
Журналист
- Статус
- offline
- Регистрация
- 28.09.2022
- Сообщения
- 896
- Репутация
- 897
Один из наиболее любопытных направлений разведки — поиск по открытым или не очень FTP-серверам. Хотя FTP потихоньку отживает свое, еще огромное количество различных сайтов и даже отдельных личностей пользуются этой технологией.
Что же можно найти на FTP-серверах? Да почти что угодно.
Вопрос на миллион: кто этим серваком пользуется. Если это FTP от сайта – то там могут быть и мультимедиа файлы, базы данных и даже админки. Если пользуются рядовые граждане - то будет все как у людей: фотки из отпуска, музыка и другие личные вещички.
Цимес в том, что искать по FTP-серверам не просто, а очень просто.
Первый вариант – Google. Вводим запрос “Index of” ftp и получаем прямой заход на открытые серваки. Что любопытно: 21 порт (отвечает за FTP) у сайта может быть закрыт, а вот сам FTP-сервер открыт и готов отдать нам все свои файлы по первому требованию.
Второй вариант – профильные поисковики. Да, я про старый-добрый Мамонт . Именно через него можно найти огромную кучу из десятков тысяч личных и публичных FTP-серверов с самым разным содержанием. Кстати, все дорки для Google также справедливы и для Мамонта. Так что найти слитую персоналку или еще что поинтереснее – раз плюнуть.
Третий вариант – Shodan . Без него тут тоже никак. Вбиваем в поиск port:21 и опционально 220 230 "login successful". И получаем огромный массив доступных устройств. По последним подсчетам, их было более 55 тысяч. Есть куда разгуляться!
не забывайте, вся информация здесь представлена только и исключительно с образовательными целями! Просто смотреть и искать – можно, а вот залезать и рыться в чужих файлах – уже нельзя. Так что не навлекайте на себя гнев УК РФ и действуйте (или бездействуйте) на свой страх и риск!
