Não existe um processo específico de varredura dedicado apenas a examinar o FTP para acesso anônimo. No entanto, digitalização da porta As ferramentas podem ser usadas para identificar servidores FTP e, em seguida, investigar o acesso anônimo.

Aqui está como funciona:

1. digitalização da porta: Ferramentas como NMAP ou Nessus digitalizam um endereço IP de destino ou intervalo para portas abertas. Eles podem identificar se a porta 21 (a porta FTP padrão) está aberta.
2. Tentativa de login anônimo: Depois que um servidor FTP é identificado, a ferramenta de digitalização pode tentar se conectar ao servidor usando as credenciais "anônimas" ou "hóspedes" para o nome de usuário e um endereço de email genérico ou senha em branco para a senha.
3. Resultado: Se a tentativa de login for bem -sucedida, indica que o servidor FTP permite acesso anônimo.

Considerações importantes:

* Legalidade: Esteja ciente das implicações legais das redes de varredura e da tentativa de acessar sistemas sem autorização.
* Hacking ético: As tentativas de varredura por porta e login anônimo são técnicas comuns usadas em hackers éticos para avaliações de segurança. Sempre obtenha permissão antes de digitalizar uma rede.
* falsos positivos: Alguns servidores FTP podem ser configurados para aceitar logins anônimos, mas restringem o acesso a diretórios ou arquivos específicos.

Exemplos de ferramentas de varredura:

* nmap: Um poderoso e versátil scanner de porta de código aberto.
* nessus: Um scanner de vulnerabilidade comercial que inclui recursos de digitalização portuários.
* Openvas: Um scanner de avaliação de vulnerabilidade gratuito e de código aberto.

Usando ferramentas de varredura de porta e sondando para acesso anônimo, você pode identificar servidores FTP potencialmente vulneráveis ​​ao acesso não autorizado.