FTP
Qu'est-ce que FTP ?
FTPProtocole de transfert de fichiers historique (RFC 959) qui utilise le port TCP 21 pour le controle et 20 pour les donnees, transmettant identifiants et fichiers en clair et largement deconseille pour des raisons de securite.
Le File Transfer Protocol, defini par la RFC 959, est l'un des plus anciens protocoles d'Internet et separe le trafic sur deux connexions TCP : un canal de controle port 21 pour les commandes USER, PASS, RETR, STOR et un canal de donnees port 20 en mode actif ou un port ephemere en mode passif. FTP transmet identifiants et contenus en clair, ce qui permet a tout attaquant sur le chemin de collecter mots de passe ou modifier les transferts. FTPS (FTP sur TLS, RFC 4217) ajoute du chiffrement, tandis que SFTP (sur SSH) remplace entierement FTP. Les environnements modernes evitent le FTP en clair et privilegient SFTP, les uploads HTTPS ou le stockage objet avec URL signees.
● Exemples
- 01
Un serveur de build legacy publie encore des artefacts nocturnes via ftp upload.example.com.
- 02
Un pentesteur ecoute le port 21 et recupere des identifiants administrateur en clair.
● Questions fréquentes
Qu'est-ce que FTP ?
Protocole de transfert de fichiers historique (RFC 959) qui utilise le port TCP 21 pour le controle et 20 pour les donnees, transmettant identifiants et fichiers en clair et largement deconseille pour des raisons de securite. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie FTP ?
Protocole de transfert de fichiers historique (RFC 959) qui utilise le port TCP 21 pour le controle et 20 pour les donnees, transmettant identifiants et fichiers en clair et largement deconseille pour des raisons de securite.
Comment fonctionne FTP ?
Le File Transfer Protocol, defini par la RFC 959, est l'un des plus anciens protocoles d'Internet et separe le trafic sur deux connexions TCP : un canal de controle port 21 pour les commandes USER, PASS, RETR, STOR et un canal de donnees port 20 en mode actif ou un port ephemere en mode passif. FTP transmet identifiants et contenus en clair, ce qui permet a tout attaquant sur le chemin de collecter mots de passe ou modifier les transferts. FTPS (FTP sur TLS, RFC 4217) ajoute du chiffrement, tandis que SFTP (sur SSH) remplace entierement FTP. Les environnements modernes evitent le FTP en clair et privilegient SFTP, les uploads HTTPS ou le stockage objet avec URL signees.
Comment se défendre contre FTP ?
Les défenses contre FTP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de FTP ?
Noms alternatifs courants : Protocole de transfert de fichiers.
● Termes liés
- network-security№ 1022
SFTP
Sous-systeme securise de transfert de fichiers fonctionnant dans une session SSH sur le port TCP 22, qui offre des operations authentifiees et chiffrees sur fichiers et repertoires.
- network-security№ 1087
SSH
Protocole reseau cryptographique (RFC 4251, port 22) qui fournit une session a distance, l'execution de commandes et des tunnels authentifies, chiffres et integres sur un reseau non fiable.
- network-security№ 1134
TCP
Protocole de transport oriente connexion (RFC 9293) qui fournit un flux d'octets ordonne, fiable et regule en congestion entre deux extremites sur IP.
- network-security№ 1159
TLS (Transport Layer Security)
Protocole cryptographique standardisé par l'IETF qui fournit confidentialité, intégrité et authentification au trafic entre deux applications en réseau.
- identity-access№ 076
Authentification
Processus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès.
- network-security№ 1136
TCP/IP
Suite de protocoles Internet en quatre couches qui definit comment les paquets sont adresses, routes, fragmentes et delivres de maniere fiable entre hotes sur des reseaux interconnectes.