Rien d’extraordinaire, juste parce que la démonstration est très simple.
Configurer le serveur FTP en identification de base (identifiant + passe) (avec Pure-FTPd déjà configuré avec l’option TLS : rm /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd restart)
aptitude install tcpdump
tcpdump -A port 21 >> ftp_dump_clear.txtLà, Tcpdump attend de capturer tous les paquets transitant sur le port 21 du serveur FTP. Il enregistrera les données dans un fichier.
Avec un client FTP, ouvrir une connexion vers le serveur et la fermer. Clore Tcpdump : CTRL+C.
vi ftp_dump_clear.txtTcpdump affiche quelques lignes correspondant aux paquets capturés. Rechercher la chaîne « PASS »
/PASSA cet endroit le passe de connexion apparait très clairement.
Quitter ce fichier
:qPuis paramétrer le serveur FTP avec l’option SSL/TLS (avec Pure-FTPd : echo 2 >> /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd restart)
Relancer une capture des paquets
tcpdump -A port 21 >> ftp_dump_tls.txtEt effectuer cette fois-ci une connexion en FTPS ou FTPES à partir de son client FTP puis la fermer. Clore Tcpdump : CTRL+C.
vi ftp_dump_tls.txtLe passe n’apparait plus en clair.