数据劫持

想到的一个新词
当数据越来越重要,有越来越容易被人获取时,也许就有这个了。

在网上搜到关于数据劫持的一些资料,关于FTP安全性

数据劫持
FTP 协议本身并没有要求传输命令的客户IP 和进行数据传输的客户IP 一致, 这样黑客就有可能劫持到客户和服务器之间传送的数据。根据数据传输的模式可把数据劫持分为主动数据劫持和被动数据劫持。

被动数据劫持
在FTP 客户端发出PASV 或PORT 命令之后并且在发出数据请求之前, 存在一个易受攻击的窗口。如果黑客能猜到这个端口, 就能够连接并载取或替换正在发送的数据。要实现被动数据劫持就必须知道服务器上打开的临时端口号, 然后很多服务器并不是随机选取端口, 而是采用递增的方式, 这样黑客要猜到这个端口号就不是很难了。

主动数据劫持
主动数据劫持比被动数据劫持要困难很多, 因为在主动传输的模式下是由客户打开临时端口来进行数据传输, 而黑客是很难找到客户的IP 和临时端口的。

Comments are closed.