Anonymous

Le protocole FTP (File Transfer Protocol) est l'un des plus anciens protocoles réseau encore activement utilisés, et ses faiblesses de sécurité en font une cible fréquente dans les engagements de tests d'intrusion. Les serveurs FTP qui autorisent l'accès anonyme - la connexion sans identifiants valides - représentent une mauvaise configuration de sécurité significative pouvant exposer des fichiers sensibles, des documents internes et parfois même des identifiants pour d'autres systèmes. Apprendre à énumérer et exploiter les services FTP est une compétence essentielle pour tout professionnel de la sécurité.

Comprendre le FTP et l'accès anonyme

Le FTP fonctionne sur deux canaux : un canal de commande (généralement le port 21) pour l'envoi d'instructions et l'authentification, et un canal de données pour le transfert de fichiers. L'une des préoccupations de sécurité les plus significatives du FTP est qu'il transmet tout en texte clair, y compris les noms d'utilisateur, les mots de passe et le contenu des fichiers. Cela signifie que toute personne surveillant le trafic réseau peut capturer les identifiants et les données en transit.

L'accès FTP anonyme est une fonctionnalité intentionnelle qui permet aux utilisateurs de se connecter sans compte spécifique, en utilisant généralement "anonymous" comme nom d'utilisateur et n'importe quelle adresse e-mail comme mot de passe. Bien que conçu à l'origine pour la distribution publique de fichiers, de nombreux administrateurs laissent involontairement l'accès anonyme activé sur des serveurs contenant des données sensibles. Lors de tests d'intrusion, trouver un serveur FTP avec accès anonyme fournit souvent le premier point d'entrée dans un environnement cible.

Techniques d'énumération FTP

L'évaluation de la sécurité des services FTP commence par le scan de ports pour identifier les serveurs FTP, suivi de la capture de bannière pour déterminer la version du logiciel. La connexion avec des identifiants anonymes teste les accès mal configurés. Une fois connecté, la navigation systématique des répertoires révèle les fichiers et dossiers disponibles. Les fichiers cachés (ceux commençant par un point sur les systèmes Linux), les archives de sauvegarde, les fichiers de configuration et les scripts contiennent fréquemment des informations précieuses pour une exploitation ultérieure.

Sécuriser les services FTP

Les organisations devraient remplacer le FTP par des alternatives sécurisées comme SFTP (SSH File Transfer Protocol) ou FTPS (FTP over TLS) chaque fois que possible. Lorsque le FTP est nécessaire, l'accès anonyme doit être explicitement désactivé sauf si spécifiquement requis, et tout répertoire accessible anonymement ne devrait contenir que des fichiers intentionnellement publics. Des audits réguliers des configurations de serveurs FTP et des journaux d'accès aident à identifier et corriger les mauvaises configurations avant que les attaquants ne les exploitent.