Leapftp的安全問題

Leapftp的配置文件leapftp.ini是一個不安全的東東，本文對它進行討論，一個leapftp.ini的文件大致是這樣的：

[Extensions]

e1=*.TXT

e2=*.HTML

e3=*.HTM

e4=*.C

e5=*.H

e6=*.CGI

e7=*.PL

e8=*.PERL

Count=8

[Setup]

Version=2.7.0

WindowState=2

RemoteSize=404

ServerSize=150

RemoteIcon=3

LocalIcon=3

ShowLinks=1

ShowQueue=1

ShowToolbar=1

ShowInfoPanel=1

QueueVisible=1

QueueSize=404

ResolveFile=0

SortLocalColumn=0

SortLocalAscend=1

SortRemoteColumn=0

SortRemoteAscend=1

[History]

h1=ftp.host.com

h2=ftp.host.com:jacky:EH

其中[Extensions]字段列出了所支持的后綴名，[Setup]字段是關于系統的一些參數，[History]字段就是危險所在了。它包含了許多非常敏感的信息， 包括Ftp主機，用戶名和加密的密碼。

我想如果我們知道這個加密方法的話，應該是很簡單就能找出這些密碼來的，很可惜，我不知道那么，我就沒有辦法了嗎？當然不是！我們可以直接打開 Leapftp， 然后從服務器列表中選擇我們要訪問的主機，當然，這寫Ftp主機的訪問歷史記錄應該是象h2那樣，而h1則是匿名訪問的情況。然后回車，哈哈。。?？吹绞裁?？我們已經連接成功并且進入了目標主機。當然，這是在歷史記錄訪問成功的前提下，還有，就是我們可以物理接觸到這臺主機。如果物理上接觸不到呢？有辦法嗎？有！但 是我不能保證一定可行，因為我還沒試成功過。那就是把遠程主機的歷史訪問記錄C&P到自己的這個文件中，然后在自己的機器上訪問不就可以了嗎？我用搜索引擎Google以關鍵字leapftp.ini搜索，找到了一些主機列表，下載了這些主機上的這個文件，然后按照第二中方法試，但是沒成功，原因可能有很多種，可能原本歷史記錄就是不對的，也可能是這些歷史記錄太老了，信息已經改變了，總是，原因不得而知！如果你按照這個方法試成功了，請? 知道。你可以給我發信到analysist@china.com，或者是在我的網站論壇上面給我發帖子，先行謝過了?。海?br>
另外，我再說一句，通過這次搜索，我的收獲還不至于此呢！呵呵。。。所以說，搜索引擎很重要，一定要用好。如果你不知道怎么用，可以參考我以前發過的一篇文章，題為“兩個小但很實用的技巧”一文，你可以在我的網站紅色警戒http://analysist.diz.nu找到。其實不止搜索引擎，很多東西都是這樣，學會了很容易，但是想學精了實在是難！會用了很簡單，但是想最大限度的利用卻很難很難，我們只有一邊學習一邊積累經驗才行，同時，借鑒別人的經驗心得也是很重要的。

這種威脅是很廣泛的，尤其是在那些公共上網的地方，人們使用完Leapftp時候往往并不清除這些歷史記錄，而那些別有用心的人就可能抓住這個機會獲得這些密碼，進入目標主機，進行非法的資源訪問，甚至于進行一些非常嚴重的破壞，而這些破壞活動是很難追蹤到元兇的，因此我們必須加強自身的安全。