# Serveur FTP non sécurisé

[![image-1613302405262.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/0HbFFv8FamDXVGcr-image-1613302405262.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/0HbFFv8FamDXVGcr-image-1613302405262.png)

[![image-1613302410506.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/nQvDPyyR9843SfBU-image-1613302410506.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/nQvDPyyR9843SfBU-image-1613302410506.png)

Ici on peut voir les paramètres du serveur FileZilla. Le port est par défaut à 21 et le nombre d’utilisateurs à 0 (ce qui correspond à illimité).

[![image-1613302419222.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/shi37JbD0BIP4q5R-image-1613302419222.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/shi37JbD0BIP4q5R-image-1613302419222.png)

En cliquant sur cette icône, on a accès à la liste des utilisateurs. Nous allons en créer un en cliquant sur Add sur le côté droit. On définit un nom d’utilisateur et un mot de passe.

[![image-1613302435541.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/MVpDLNFVaxNXtXHj-image-1613302435541.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/MVpDLNFVaxNXtXHj-image-1613302435541.png)

Une fois le nom de l’utilisateur et mot de passe définis, on clique sur « Shares folders ». Ce sont les dossiers partagées entre le serveur et l’utilisateur concerné.

[![image-1613302443992.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/HYLFDUAx0ixIAetm-image-1613302443992.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/HYLFDUAx0ixIAetm-image-1613302443992.png)

On choisit ensuite en cochant ou non les cases les permissions : lecture, écriture, suppression… Tout est prêt.

[![image-1613302452619.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/rkjS1QwKqqBn2Vw4-image-1613302452619.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/rkjS1QwKqqBn2Vw4-image-1613302452619.png)

Sur la machine cliente, on entre dans « Hôte » l’adresse IP du serveur FTP, dans « Identifiant » le nom d’utilisateur, « Mot de passe » le mot de passe lié à l’utilisateur et le port (par défaut 21). On clique sur connexion rapide.

Un message s’affiche disant que la connexion n’est pas sécurisé. En effet, les logins ne sont pas protégés.

[![image-1613302464773.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/TTuQsahBgT2d10kD-image-1613302464773.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/TTuQsahBgT2d10kD-image-1613302464773.png)

On a ensuite un dialogue nous confirmant la connexion.

Juste en dessous à gauche, on a site local : il s’agit de la destination de téléchargement des fichiers. A droite, le site distant correspondant au chemin des fichiers du serveur. Dans le serveur, dans cette exemple, nous avons deux fichiers.

On effectue un clic droit sur « Doc – Cisco N2.doc » par exemple, et télécharger. On a un message en bas à droite de l’écran nous confirmant la réussite du téléchargement.

[![image-1613302477774.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/y24MmSB81AVAyiT5-image-1613302477774.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/y24MmSB81AVAyiT5-image-1613302477774.png)

Dans l’onglet « Transferts réussis » en bas de l’écran, on a une ligne par fichier, avec la destination de téléchargement, le fichier distant, la taille, la priorité et le temps.

Du côté serveur, nous avons des lignes confirmant le téléchargement :

[![image-1613302486130.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/l0VLZz0z6K70wRPs-image-1613302486130.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/l0VLZz0z6K70wRPs-image-1613302486130.png)

De même pour les connexions/déconnexions au serveur :

[![image-1613302495960.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/tB86fWW6ynkp94cK-image-1613302495960.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/tB86fWW6ynkp94cK-image-1613302495960.png)

Afin de prouver la non sécurisation du FTP, nous pouvons utiliser Wireshark. Celui –ci va analyser et lister les trames du réseau.

[![image-1613302504104.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/uSqKiXtamlqaAU8u-image-1613302504104.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/uSqKiXtamlqaAU8u-image-1613302504104.png)

Une fois le programme lancé, on va écrire « ftp »dans « Filter » afin de filtrer les trames. On aura donc les trames liés au protocole ftp d’affichées.

Une fois écrit, nous allons cliquer sur « Start ». On se connecte alors sur la machine physique au serveur. On peut ensuite arrêter la capture des trames.

On obtient le résultat suivant :

[![image-1613302512988.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/eWDvT5qB21n8bag4-image-1613302512988.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/eWDvT5qB21n8bag4-image-1613302512988.png)

On peut y retrouver l’identifiant et le mot de passe de connexion. A la ligne 6, on a « USER test » ce qui correspond à « Identifiant : test ». L’identifiant de connexion est « test ».

Deux lignes en dessous, on a « PASS mdp test » ce qui correspond à « mot de passe : mdptest ». Le mot de passe est donc « mdptest ».

Afin de sécuriser un serveur FTP, on doit utiliser un autre port que 21 et un certificat SSL en utilisant un protocole sécurisé.