Axiso

Rien d’extraordinaire, juste parce que la démonstration est très simple.

Configurer le serveur FTP en identification de base (identifiant + passe) (avec Pure-FTPd déjà configuré avec l’option TLS : rm /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd restart)

aptitude install tcpdump
tcpdump -A port 21 >> ftp_dump_clear.txt

Là, Tcpdump attend de capturer tous les paquets transitant sur le port 21 du serveur FTP. Il enregistrera les données dans un fichier.
Avec un client FTP, ouvrir une connexion vers le serveur et la fermer. Clore Tcpdump : CTRL+C.

vi ftp_dump_clear.txt

Tcpdump affiche quelques lignes correspondant aux paquets capturés. Rechercher la chaîne « PASS »

/PASS

A cet endroit le passe de connexion apparait très clairement.
Quitter ce fichier

:q

Puis paramétrer le serveur FTP avec l’option SSL/TLS (avec Pure-FTPd : echo 2 >> /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd restart)

Relancer une capture des paquets

tcpdump -A port 21 >> ftp_dump_tls.txt

Et effectuer cette fois-ci une connexion en FTPS ou FTPES à partir de son client FTP puis la fermer. Clore Tcpdump : CTRL+C.

vi ftp_dump_tls.txt

Le passe n’apparait plus en clair.