Thread: FTP Verbindung über PHP = sicher?

Sniffen im Netz ist kein Problem, vor allem, wenn man beim selben Hoster ist, und somit schon von Haus aus im selben Subnetz. Läuft der Traffic allerdings über einen Switch, ist das schon schwieriger (das tut er im Normalfall immer, denn Hubs sind IMO schon wieder Geschichte), denn der Switch sendet die Daten nur an den für das Paket richtigen Empfänger, da der Switch ja "lernt" und weiß, welcher Rechner an welchem Switchport hängt.

Allerdings gibt es auch hier Methoden, um den Traffic mitzulesen. Im Grunde kann man alles mitlesen, es ist nur eine Frage des Aufwandes (vergleiche das Beispiel mit den geknackten MD5 Passwörtern, weshalb es jetzt ja MD5S gibt (also salted md5).

Weiters soll das hier ja nicht zum "How to hack your own ftp connection" ausarten :D

Also das interessante und WICHTIGE wäre für mich ja nur ob und wie man an die FTP-Login-Daten kommt .. und welcher Aufwand dahinter steckt.

Naja, wie bereits gesagt, werden auch die Zugangsdaten (Benutzername und Passwort) bei FTP im Klartext übertragen.
Damit kann jeder mitlesen, über den die Pakete durchs Internet geschickt werden.

Beispiel:
Wenn du in der MS-DOS-Eingabeauforderung den Befehl "tracert DEINHOST" (z.B. tracert cybton.com) ausführst, siehst du alle Router, über die die Pakete von dir bis zum jeweiligen Host übertragen werden. Jeder Betreiber eines Routers kann mitsniffen, welche Pakete über seinen Router gehen und kann so auch die Inhalte dieser anschauen.
D.h. wenn du von dir daheim eine FTP-Connection zu deinem Host aufbaust, kann jeder, der bei tracert HOST angezeigt wird, deine FTP-Zugangsdaten auslesen.

Das selbe trifft zu, wenn du über PHP von deinem Webserver aus eine FTP-Connection zu einem anderen FTP-Host aufbaust. Dann kann auch jeder Router mitlesen, über den das Paket geschickt wird.

Viele Grüße,
Benno

Also die beiden betreffenden Hoster (verschiedenen Rechenzentren)?

und alle Knoten die dazwischen hängen

bedeutet?   

Dein Webserver und dein FTP-Server sind ja wahrscheinlich nicht über eine Leitung miteinander verbunden.
Dein Webserver steht beispielsweise in RZ 1 (München), dein FTP-Server in RZ 2 (Hamburg).

Da RZ 1 nicht über ein direktes Kabel zu RZ 2 verfügt, werden die FTP-Daten über verschiedene Stationen verschickt. z.B. erst nach Frankfurt, dann nach New-York, von da aus nach Sidney, zurück nach Dortmund, von da aus nach Hamburg und dann von da aus ins RZ 2. Die Reihenfolge oder die einzelnen Stationen kannst du nicht selber festlegen, aber die Pakete finden den schnellsten, billigsten und einfachsten Weg von "selbst" (bzw. die entsprechenden Router).
Und jede einzelne Station kann eben die FTP-Daten mitlesen.
Jede einzelne Station ist ein Punkt von tracert DEINHOST wie ichs vorher erklärt habe.

Viele Grüße,
Benno

Ok! Vielen dank für die Infos