해커를 꿈꾸는 개발자

네트워크관리사 1급 / TCP/IP - FTP 프로토콜

FTP(File Transfer Protocol)

파일 전송 프로토콜은 TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜입니다. 파일 전송 프로토콜은 TCP/IP 프로토콜 테이블의 응용 계층에 속합니다.

관련 문제

2021년 1회 FTP 서버에 접속 후 ′ls -al′ 명령어를 통해 얻은 결과 중 일부이다. 맨 앞의 ′d′가 의미하는 것은?
drwxr-xr-x 2 user group 512 Mar 20 2017 icqa
① 링크 파일 ❷ 디렉터리
③ 삭제된 파일 ④ 임시 파일

2019년 1회 FTP의 기능으로 옳지 않은 것은?
① 인터넷에서 파일을 송수신하는 전송규약이다.
② 파일을 업로드할 수 있다.
❸ 다른 컴퓨터의 파일을 실행한다.
④ 서버에 접속해 자료를 전송받는다.

정보보안기사 필기 독학 / 애플리케이션 보안 / 1. FTP

FTP(File Transfer Protocol)

인터넷상에서 컴퓨터 간에 파일을 교환하기 위한 표준 프로토콜입니다. 

Active Mode(능동 모드)

먼저 클라이언트가 1024 이상의 임의 포트를 열고, FTP 서버의 제어연결 포트인 21번으로 연결을 합니다. 

클라이언트는 N+1번 포트를 열어 대기를 하고, FTP 명령 포트 N+1을 FTP 서버에 보냅니다. 

서버는 자신의 로컬 제어 연결포트인 21번을 이용하여 클라이언트의 지정된 데이터 포트에 연결합니다. 

데이터 전송이 이루어진다면 서버는 데이터 연결포트인 20번을 이용하여 클라이언트의 포트 N+1로 접근하여 전송하게 됩니다. 

Active 모드는 Client 방화벽 차단시 사용 불가하게 됩니다. 

명령 ) Client. > 1024 -> Server.21

데이터 ) Client. > 1024 <- Server.20

Passive Mode(수동 모드)

먼저 클라이언트가 1024 이상의 임의 포트를 열고, FTP 서버의 제어연결 포트인 21번으로 연결을 합니다. 

클라이언트는 N번 포트를 열어 대기를 하고, FTP 명령인 PASV 명령을 FTP 서버에 보냅니다. 

서버는 자신의 로컬 제어 연결포트인 21번을 이용하여 클라이언트의 지정된 데이터 포트에 연결합니다. 

데이터 전송이 이루어진다면 클라이언트의 지정된 N+1번 포트에서 서버의 임의의 Y번 포트로 접근하게 되고, 서버의 Y번 포트와 Client의 N+1번 포트에 데이터 채널이 형성되어 데이터를 전송하게 됩니다. 

명령 ) Client. > 1024 -> Server.21

데이터 ) Client. > 1024 -> Server. > 1024

FTP Bounce 공격

익명 FTP 서버를 경유하여 호스트를 스캔하고, 네트워크 포트 스캐닝을 위해서 FTP 명령어를 사용합니다. 

Anonymous FTP 공격

보안 절차를 거치지 않은 익명의 사용자에게 FTP 서버 접근 이용, 익명 사용자가 서버에 악성코드 생성합니다. 

TFTP 공격 

인증절차를 요구하지 않기 때문에 설정이 잘못되어 있으면 누구나 해당 호스트에 접근하여 파일을 다운로드 할 수 있습니다. 

관련 문제

14회 FTP는 Active 모드와 Passive 모드를 지원한다. Passive 모드를 사용한다면 예상되는 가장 적절한 이유는 무엇인가?4
①Passive 모드가 전송속도가 더 우수하기 때문에
②서버에서 20, 21포트를 사용하기 위해
③Passive 모드에서 지원되는 암호화 기능 때문에
④Active 모드는 Client 방화벽 차단시 사용 불가하므로

14회 11회 10회 FTP 전송모드에 대한 설명으로 옳은것은?2
①디폴트는 active 모드이며, passive 모드로의 변경은 FTP 서버가 결정한다.
②디폴트는 active 모드이며, passive 모드로의 변경은 FTP 클라이언트가 결정한다.
③디폴트는 passive 모드이며, active 모드로의 변경은 FTP 서버가 결정한다.
④디폴트는 passive 모드이며, active 모드로의 변경은 FTP 클라이언트가 결정한다.

14회 다음은 FTP 로그를 조회한 결과이다. 틀린 설명을 고르시오.4
Thu May 17 11:54:41 2018 6 q.fran.kr 1234567 /home/user/test1.mp3 b _ i r itwiki ftp 0 * c
①itwiki 는 사용자 계정이다.
②1234567은 파일 크기이다.
③b는 바이너리 파일이 전달되었음을 나타낸다.
④c는 전송이 중도 취소되었음을 나타낸다.
c => complete , i => imcomplete

13회 아래는 vsftp의 설정파일인 vsftpd.conf에 대한 설명이다. 올바 른 내용으로 짝지은 것은?4
[보기]
가: amonymous_erable : 익명 접속 설정으로 권장은 NO이다.
나: port_enable : YES 값은 데이터 전송을 위해서 Passive Mode를 사용하도록 설정한다.
다: xferlog_enable : FTP 로그를 남길 것인지에 대한 설정으로 로그 위치는 vsftpd_log file에서 설정한다.
라: local enable : 로컬 계정 사용자들의 접속 허용을 설정한다.
① 가,나,다
② 가,다
③ 가,나,다,라
④ 가,다,라

11회 다음 중 FTP 보안대책과 가장 거리가 먼 것은?4
① anonymous 사용자의 루트 디렉터리, bin, etc, pub 디렉터리의 소유자와 permission 관리
② root 계정의 ftp 접속 제한
③ 최신 ftp 서버 프로그램 사용 및 주기적인 패치
④ ftp 접근제어 설정 파일인 ftpusers 파일의 소유자를 root로 하고, 접근 허용할 계정을 등록

11회 다음 지문의 설명은 FTP의 어떤 공격 유형에 속하는가?1
[보기]
-익명 FTP 서버를 이용하고 그 FTP 서버를 경유하여 호스트를 스캔한다.
- FTP 포트 명령어를 이용한다.
- FTP 서버를 통해 임의의 네트워크 접속을 릴레이하여 수행한다.
- 네트워크 포트를 스캐닝하는 데 사용한다.
- FTP 프로토콜의 취약점을 이용한 공격이다.
① Bounce 공격
② Anonymous FTP 공격
③ TFTP 공격
④ 스니핑 공격

9회 FTP 바운스 공격의 주요 목적은?3

① 무작위 공격
② IP 스푸핑
③ 포트 스캐닝
④ 스위치 재밍