05/06/10 23:53
HeDo
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
P.S: il nick è da lock and ban
aaa
06/06/10 0:35
TheKaneB
Postato originariamente da HeDo:
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
beh, se il server supporta connessioni criptate con SSL, non ci sono problemi, resta sempre il problema di criptare le credenziali in qualche modo. Ma un buon cracker (se seriamente motivato ad entrare nel tuo sistema) riuscirà sempre a trovare un modo per scardinare qualsiasi protezione. Non esiste, storicamente parlando, un software di una certa popolarità, che non sia stato craccato. O almeno, io non ne ho mai sentito parlare :-)
P.S: il nick è da lock and ban
buhaahahah
I tuoi messaggi di benvenuto suonano quasi sempre come minacce di morte, sei un mostro insensibile
aaa
06/06/10 6:07
FabioNET
Postato originariamente da TheKaneB:
potrebbe usare l'ftps con ssl integrato.
buhaahahah
I tuoi messaggi di benvenuto suonano quasi sempre come minacce di morte, sei un mostro insensibile
Postato originariamente da HeDo:
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
beh, se il server supporta connessioni criptate con SSL, non ci sono problemi, resta sempre il problema di criptare le credenziali in qualche modo. Ma un buon cracker (se seriamente motivato ad entrare nel tuo sistema) riuscirà sempre a trovare un modo per scardinare qualsiasi protezione. Non esiste, storicamente parlando, un software di una certa popolarità, che non sia stato craccato. O almeno, io non ne ho mai sentito parlare :-)
potrebbe usare l'ftps con ssl integrato.
P.S: il nick è da lock and ban
buhaahahah
I tuoi messaggi di benvenuto suonano quasi sempre come minacce di morte, sei un mostro insensibile
Concordo per poo non linciava anche me
Ultima modifica effettuata da FabioNET 06/06/10 6:09
Hack The Matrix
06/06/10 6:19
nessuno
Ultima modifica effettuata da nessuno 06/06/10 6:27
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.
06/06/10 6:26
FabioNET
Postato originariamente da nessuno:
Partiamo proprio dalla premessa che FTP è comunque inaffidabile. Quindi il problema non si pone.
Partiamo proprio dalla premessa che FTP è comunque inaffidabile. Quindi il problema non si pone.
La cosa interessa anche a me è che un programma affidabile non esiste IMHO
quindi qualche cosa dovrà utilizzare!!! Se poi si basa su un protocollo di crypt fatto nativamente da lui lato server e lato client magari.... oppure trovare un programma più affidabile dell'ftpS attualmente disponibile. Può usare anche una tecnica di ip policy ma non sono sicuro che funzioni sta cosa.
Hack The Matrix
06/06/10 6:28
nessuno
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità.