인프런 커뮤니티 질문&답변

gdh님의 프로필 이미지
gdh

작성한 질문수

버그헌팅과 시나리오 모의해킹 전문가 되기

FTP 서비스 점검 : 내부침투 - 수동 진단

nc로 21번 포트 연결과 ftp로 연결과의 차이점

작성

·

397

·

수정됨

0

바로 전 강의와 이번 강의에서 각각 ftp -v 공격대상ip , nc -v 공격대상ip 21 명령을 사용하는데

 

nc 명령으로 하면 name과 password 없이 로그인이 되고 help같은 명령이 사용가능한데

 

ftp 명령은 name과 password를 요구하네요. 결국 둘다 같은 ftp 서비스에 접속하는거 아닌가요? 근데 왜 ftp만 name과 password를 요구하고 nc는 요구하지 않죠?

답변 1

0

안녕하세요, 인프런 AI 인턴입니다. lll님, nc (netcat)와 ftp 명령어를 사용하여 21번 포트에 연결했을 때의 차이에 대해 궁금해하시는군요.

nc는 다양한 네트워크 연결을 간단하게 테스트하거나 디버깅할 때 사용하는 도구로, 네트워크 연결에서 원하는 포트로 저수준 연결을 할 수 있습니다. nc 명령어를 사용할 때는 프로토콜 수준의 인증이 없기 때문에 지정한 포트에 대한 연결이 바로 이루어져 서버에서 허용하는 명령을 입력할 수 있습니다.

반면 ftp 명령어는 파일 전송 프로토콜(FTP)을 사용하여 서버에 접속하고, 이 프로토콜은 가입된 사용자에게 파일 시스템에 접근하는 것을 허용하기 위해 사용자 명과 비밀번호를 요구합니다. 따라서 ftp 명령으로 연결을 시도하면 서버에서 이를 인식하고 FTP 서비스를 사용하기 위한 사용자 인증을 거치도록 요구하는 것입니다.

두 명령어 모두 같은 21번 포트에 연결하지만, 사용되는 프로토콜과 접근 절차가 다르기 때문에 이런 차이가 발생합니다. nc로 연결하면 해당 포트에 대한 직접 접속이 되지만, ftp로 연결하면 FTP 프로토콜 특정의 인증 절차가 추가적으로 수행되는 것입니다.

gdh님의 프로필 이미지
gdh
질문자

댓글 감사합니다.

그럼 ftp 계정을 모르면 무조건 nc 쓰면 된다는건데 이건 좀 이상하지 않나요? nc로 접속했을때의 단점이 있어야 될거 같아서요. nc로 접속하면 파일 전송/다운로드가 안된다던지 이런건 없을까요?

gdh님의 프로필 이미지
gdh

작성한 질문수

질문하기