Про безопасность паролей в FTP, доменную авторизацию и не шифрованный трафик

Стандартный протокол обмена файлами FTP — не шифрует свои данные при передаче, как по управляющему порту, так и по порту, по которому потом идут бинарные данные. Поэтому этот трафик элементарно отследить сниффером и получить логин и пароль пользователя. Они передаются в открытом виде командами “USER” и “PASS“, соответственно. Continue reading «Про безопасность паролей в FTP, доменную авторизацию и не шифрованный трафик»