(1) FTP
<1> 인증 : ID, PW
<2> 능동(Active), 수동(Passive) 모드
Active(능동) FTP 모드
Passive(수동) FTP 모드
(2) 익명 FTP
<1> 인증 : (ID: 익명, PW: 이메일 주소)
(3) TFTP
<1> 간단한 FTP - 주로 디스크 없는 장비 등에 사용
<2> UDP 69번 포트 사용
<3> 인증 없음
(4) NFS & Samba
(1) FTP 바운스 공격
(2) 익명 FTP 공격
(3) TFTP 공격
++ FTP 취약점 : 평문 전송, 목적지 주소를 검사 하지 않음.
(1) FTP 접속시 설정
(2) vsftpd
++
FTP 명령어:
> RMD : 원격지 디렉터리 제거
> STOR : 원격지 파일 저장
> CWD : 작업 디렉터리 변경
> MKD : 원격 디렉터리 생성