Protocolo inseguro FTP (File Transfer Protocol), es otra de los grandes debilidades de las transferencias en "texto plano" que analizamos en nuestro Footprinting. En este caso empleado para transferir ficheros. Lo que DEBEMOS USAR es SFTP (Secure FTP) que es la variante de SSH (Secure SHell) empleando el puerto TCP 22 o "scp" (Secure Copy) que también emplea este mismo puerto.

En este video, emplearemos nuevamente una "Raspberry Pi" desde la que nos conectaremos a una portátil que tiene configurado un "Servidor ftp", capturaremos el tráfico con "Wireshark" para que puedas ver con claridad la totalidad del fichero transferido, como así también el usuario, la contraseña y los comando que este ejecuta sobre el servidor remoto.

Este protocolo, como desarrollamos en el video, lo hemos encontrado un sinnúmero de veces en importantes empresas para la transferencia de backup de dispositivos y elementos, tanto de red como de TI. Esta pésima práctica, implica que cualquiera que esté escuchando sobre ese medio físico, se reunirá con la totalidad de las configuraciones de esta empresa... cosa que, como podéis imaginar, es FATAL, si quien lo hace no tiene buenas intenciones.

🔔 La mejor forma de agradecer nuestro trabajo es SUBSCRIBIRTE: https://tinyurl.com/2ur35zka

🧭 Minutajes: 🧭
0:00 Qué es FTP (File Transfer Protocol)
1:07 Capturer tráfico FTP
3:39 Analizar tráfico FTP
4:40 Multiplexación de puertos
5:00 Por qué NO USAR TCP
6:30 Usos comunes de FTP

ENLACES & HERRAMIENTAS
===============================
👉 Nuestra página Web: https://www.darFe.es
👉 Nuestra plataforma de formación: https://moodle.darFe.es
👉 Nuestro canal YouTube: https://tinyurl.com/2ur35zka
🌐 CiberWiki: https://darfe.es/ciberwiki

CONTÁCTANOS
===============================
🛠️ - ¿Tienes alguna duda?: [email protected]
👥 - FACEBOOK:   / darfe.learning.consulting  
🎵 - TIK-TOK:   / darfe_empesa  
📸 - IG:   / darfe_empresa  
👨🏻‍💻 - LinkedIn:   / darfe-learning-consulting  

#ciberseguridad #cursociberseguridad #hackingetico #ciberseguridad2024