Проверяем чужие FTP-Сервера

[Adept 0]

Один из наиболее любопытных направлений разведки — поиск по открытым или не очень FTP-серверам. Хотя FTP потихоньку отживает свое, еще огромное количество различных сайтов и даже отдельных личностей пользуются этой технологией.

Что же можно найти на FTP-серверах? Да почти что угодно.

🤔 Вопрос на миллион: кто этим серваком пользуется. Если это FTP от сайта – то там могут быть и мультимедиа файлы, базы данных и даже админки. Если пользуются рядовые граждане - то будет все как у людей: фотки из отпуска, музыка и другие личные вещички.

Первый вариант – Google. Вводим запрос “Index of” ftp и получаем прямой заход на открытые серваки. Что любопытно: 21 порт (отвечает за FTP) у сайта может быть закрыт, а вот сам FTP-сервер открыт и готов отдать нам все свои файлы по первому требованию.

Второй вариант – профильные поисковики. Да, я про старый-добрый Мамонт  . Именно через него можно найти огромную кучу из десятков тысяч личных и публичных FTP-серверов с самым разным содержанием. Кстати, все дорки для Google также справедливы и для Мамонта. Так что найти слитую персоналку или еще что поинтереснее – раз плюнуть.

Третий вариант – Shodan  . Без него тут тоже никак. Вбиваем в поиск port:21 и опционально 220 230 "login successful". И получаем огромный массив доступных устройств. По последним подсчетам, их было более 55 тысяч. Есть куда разгуляться!

⚠️ Не забывайте, вся информация здесь представлена только и исключительно с образовательными целями! Просто смотреть и искать – можно, а вот залезать и рыться в чужих файлах – уже нельзя. Так что не навлекайте на себя гнев УК РФ и действуйте (или бездействуйте) на свой страх и риск.