最近，安全研究人員Minxomat嘗試對(duì)全球所有的IPv4地址進(jìn)行一個(gè)FTP枚舉測(cè)試。經(jīng)過(guò)測(cè)試發(fā)現(xiàn)，有796578個(gè)FTP登陸口令枚舉成功，可以進(jìn)行未經(jīng)授權(quán)訪問(wèn)。在測(cè)試的過(guò)程中該研究人員主要是嘗試針對(duì)21號(hào)端口進(jìn)行匿名訪問(wèn)，密碼為空。如果要通過(guò)字典枚舉賬號(hào)和密碼，那么這個(gè)數(shù)量會(huì)下降很多。

[[171868]]

掃描器我們見(jiàn)過(guò)很多，但是這個(gè)掃描器有些與眾不同。Minxomat說(shuō)道：“我一直想做一個(gè)可以掃描器，可以通過(guò)低配置的KVM進(jìn)行使用，也就是說(shuō)這個(gè)掃描器不能依靠別的掃描框架，而是單純通過(guò)幾個(gè)簡(jiǎn)單的腳本文件就可以執(zhí)行。”

我們來(lái)看看這個(gè)研究人員掃描這些FTP服務(wù)器的一些環(huán)境：

• 2GHz的處理器
• 2GB的內(nèi)存
• 10GB的HDD硬盤
• 1MB/s以下的網(wǎng)絡(luò)寬帶

這個(gè)實(shí)驗(yàn)環(huán)境的確是夠艱苦的，但是這個(gè)研究人員卻掃到了將近80萬(wàn)個(gè)可以匿名訪問(wèn)的FTP服務(wù)器。而且他的腳本還不斷在更新當(dāng)中，目前已經(jīng)可以掃描MongoDB，CouchDB，和Redis服務(wù)器。而他的研究表明，攻擊者只需要很小的資源，就可以造成非常大的破壞。Minxomat認(rèn)為，單純通過(guò)IPv4匿名連接FTP是非常不安全的。

目前這個(gè)掃描器已經(jīng)上線到GitHub，項(xiàng)目地址：GitHub