호스트기반모의해킹_10_FTP 취약점 진단

1. 개요

FTP(File Transfer Protocol)는 데이터 전송을 위해 설계된 가장 오래된 프로토콜 중 하나이다.

• 특징: 기본적으로 암호화를 제공하지 않는 평문 통신(Clear Text Communication)을 사용한다.
• 포트: 주로 TCP 21번을 사용한다.

2. 주요 진단 항목

2.1 서비스 버전 확인 및 CVE 조회

• 목적: 오래된 서버나 솔루션에 내장된 Legacy FTP 서비스는 이미 알려진 공개 취약점(Public Exploit)이 존재할 확률이 높다.
• 진단 방법:
  1. 배너 그래빙(-sV)으로 정확한 버전 식별(예: vsftpd 2.3.4).
  2. searchsploit vsftpd 2.3.4 명령어로 익스플로잇 검색.
  • 사례: vsftpd 2.3.4 버전은 특정 문자열(:))을 아이디에 포함하면 6200번 포트가 백도어로 열리는 치명적인 RCE 취약점이 존재한다.

2.2 익명 로그인 허용 여부(Anonymous Login)

• 개념: 계정이 없는 사용자도 anonymous 계정으로 접속을 허용하는 설정.
• 진단 방법:

  ftp [Target_IP]
  Name: anonymous
  Password:(엔터 또는 아무 문자)
  

• 위협: 민감 정보(설정 파일, 백업 데이터 등) 탈취의 직통 경로가 된다.

2.3 파일 접근 권한(File Permissions)

• 읽기 권한(Read): 중요 파일(secret.txt, config.php) 다운로드 가능 여부 확인.
• 쓰기 권한(Write):
  • 악성 스크립트(Web Shell 등) 업로드 가능 여부 점검.
  • 업로드된 파일이 웹 서비스를 통해 실행 가능한지(Web Root와 연동 여부) 확인하는 것이 핵심이다.
• 명령어: get [file](다운로드), put [file](업로드).

2.4 기본 계정 및 무차별 대입(Default Credentials)

• 목적: admin/admin, root/root 등 제조사 디폴트 계정을 변경하지 않고 사용하는지 확인.
• 도구: Hydra 등을 이용한 사전 대입 공격(Dictionary Attack).

3. 실무에서는?

"FTP는 정보 유출의 통로이자, 침투의 교두보이다."

1. Exploit 우선순위: DoS(서비스 거부) 익스플로잇은 제외한다. 모의해킹의 목적은 침투지, 서비스 마비가 아니다.
2. 연계 공격(Chaining): FTP 자체 취약점보다, "FTP로 웹 쉘을 올리고 웹 브라우저로 실행"하는 연계 시나리오가 훨씬 자주 성공한다.
   • 팁: 업로드 디렉토리(uploads/)의 절대 경로를 알아내는 것이 관건이다.
3. 흔적 관리: 테스트로 업로드한 파일(test.txt)은 진단 후 반드시 삭제 요청하거나 직접 삭제해야 한다.