Pour en finir avec le FTP !

WireShark Logo

Je croise encore beaucoup de gens, en cours, en entreprise qui n’utilisent que le FTP !
Pourquoi ?!
Le protocole FTP authentifie l’utilisateur en “clear-text”, c’est à dire que l’identifiant ainsi que le mot de passe circulent en claire sur le réseau.

La preuve en image :

Il existe d’autres solutions, tel que le SFTP, le FTPS, et le SCP.

Je vais vous parler du SCP (Secure Copy).
Le SCP se base sur le protocole SSH et permet le transfert de fichier de manière sécurisée en garantissant l’authenticité et la confidentialité des données en transit.

Voici ce que l’ont voit sur wireshark lors d’une connexion SCP :

Le SCP peut s’utiliser en ligne de commande ainsi qu’en interface graphique pour les fainéants :p

Pour la ligne de commande, voici la manière de l’utiliser :

# scp [[user@]host1:]file1 … [[user@]host2:]file2

comprenez : transfert de l’hôte 1 vers l’hôte 2, bien sûr, si vous faites un transfert local vers hôte 2, vous pouvez retirer le user@host1 (et vis versa si vous faite un transfert de hôte 2 à local).

 

Le SCP s’utilise également en GUI, pour Windows, vous avez WinSCP :

Vous avez aussi un client GUI pour Mac : Fugu :

 

J’espère que vous laisserez définitivement tomber le FTP dès que c’est possible.

 

 

 

About Alexandre Nogard

Check Also

Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, …

Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing …

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez …