About: FTP bounce attack

Property	Value
dbo:abstract	FTP bounce attack is an exploit of the FTP protocol whereby an attacker is able to use the PORT command to request access to ports indirectly through the use of the victim machine, which serves as a proxy for the request, similar to an Open mail relay using SMTP. This technique can be used to port scan hosts discreetly, and to potentially bypass a network Access-control list to access specific ports that the attacker cannot access through a direct connection, for example with the nmap port scanner. Nearly all modern FTP server programs are configured by default to refuse PORT commands that would connect to any host but the originating host, thwarting FTP bounce attacks. (en) É uma falha ou exploit, no protocolo FTP, através do qual uma pessoa mal intencionada é capaz de usar o comando PORT para solicitar o acesso as portas indiretamente por meio do uso da máquina da vítima como um homem no meio [Ou Man in the middle] para a solicitação. Esta técnica pode ser usada, para descobrir portas discretamente, e para acessar portas especificas que um atacante não pode acessar dentro de uma conexão direta, por exemplo com o Nmap, ou com o Windows Telnet. Podemos resumir essa falha: Um atacante utilizar uma conexão falsa, na qual um website remoto com falhas na segurança serve de Distração ao servidor, O servidor se comunica com a conexão do atacante, mais não com o website utilizado pra distrair ele, então ele responde como se fosse responder o website usado pra distrair, por fim, pode ter acesso irrestrito a alguns recursos. Quase todos os programas modernos de servidor FTP são configurados por padrão a recusar os comandos PORT que iriam oferecer ligação externa para qualquer máquina, junto com o host de origem , impedindo ataques de rejeição de FTP. (pt)
dbo:wikiPageExternalLink	https://www.cert.org/historical/advisories/ca-1997-27.cfm http://insecure.org/nmap/hobbit.ftpbounce.txt https://web.archive.org/web/20131105191347/http:/www.cert.org/tech_tips/ftp_port_attacks.html
dbo:wikiPageID	997416 (xsd:integer)
dbo:wikiPageLength	1623 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1071950433 (xsd:integer)
dbo:wikiPageWikiLink	dbc:File_Transfer_Protocol dbr:Confused_deputy_problem dbc:Computer_network_security dbr:File_Transfer_Protocol dbr:Nmap dbr:Transmission_Control_Protocol dbr:Open_mail_relay dbr:Access-control_list dbr:File_eXchange_Protocol dbr:Port_scanner dbr:Port_scan dbr:Exploit_(computer_science)
dbp:wikiPageUsesTemplate	dbt:Compu-network-stub dbt:Mono dbt:Reflist
dcterms:subject	dbc:File_Transfer_Protocol dbc:Computer_network_security
rdf:type	yago:WikicatComputerSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Event100029378 yago:Feat100036762 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity
rdfs:comment	FTP bounce attack is an exploit of the FTP protocol whereby an attacker is able to use the PORT command to request access to ports indirectly through the use of the victim machine, which serves as a proxy for the request, similar to an Open mail relay using SMTP. This technique can be used to port scan hosts discreetly, and to potentially bypass a network Access-control list to access specific ports that the attacker cannot access through a direct connection, for example with the nmap port scanner. (en) É uma falha ou exploit, no protocolo FTP, através do qual uma pessoa mal intencionada é capaz de usar o comando PORT para solicitar o acesso as portas indiretamente por meio do uso da máquina da vítima como um homem no meio [Ou Man in the middle] para a solicitação. Esta técnica pode ser usada, para descobrir portas discretamente, e para acessar portas especificas que um atacante não pode acessar dentro de uma conexão direta, por exemplo com o Nmap, ou com o Windows Telnet. (pt)
rdfs:label	FTP bounce attack (en) Ataque de salto de FTP (pt)
owl:sameAs	freebase:FTP bounce attack yago-res:FTP bounce attack wikidata:FTP bounce attack dbpedia-pt:FTP bounce attack https://global.dbpedia.org/id/4jnbL dbr:FTP bounce attack
prov:wasDerivedFrom	wikipedia-en:FTP_bounce_attack?oldid=1071950433&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:FTP_bounce_attack
is dbo:wikiPageRedirects of	dbr:Ftp_bounce_attack
is dbo:wikiPageWikiLink of	dbr:Vulnerability_(computing) dbr:Confused_deputy_problem dbr:Ftp_bounce_attack dbr:File_Transfer_Protocol dbr:File_eXchange_Protocol
is foaf:primaryTopic of	wikipedia-en:FTP_bounce_attack