FTP
O que é FTP?
FTPProtocolo legado de transferencia de arquivos (RFC 959) que usa TCP 21 para controle e 20 para dados, transmitindo credenciais e arquivos em texto claro e amplamente descontinuado por razoes de seguranca.
O File Transfer Protocol, definido na RFC 959, foi um dos primeiros protocolos da Internet e divide o trafego em duas conexoes TCP: um canal de controle na porta 21 para comandos como USER, PASS, RETR, STOR e um canal de dados na porta 20 no modo ativo ou em porta efemera no modo passivo. O FTP transmite credenciais e conteudos em texto claro, permitindo que qualquer atacante no caminho colete senhas ou altere transferencias. Variantes como FTPS (FTP sobre TLS, RFC 4217) adicionam cifragem, enquanto o SFTP (sobre SSH) substitui o FTP por completo. Ambientes modernos evitam o FTP plano e preferem SFTP, uploads HTTPS ou armazenamento de objetos com URLs assinadas.
● Exemplos
- 01
Um servidor de build legado ainda publica artefatos noturnos via ftp upload.example.com.
- 02
Um pentester captura o trafego da porta 21 e recupera credenciais de administrador em texto claro.
● Perguntas frequentes
O que é FTP?
Protocolo legado de transferencia de arquivos (RFC 959) que usa TCP 21 para controle e 20 para dados, transmitindo credenciais e arquivos em texto claro e amplamente descontinuado por razoes de seguranca. Pertence à categoria Segurança de rede da cibersegurança.
O que significa FTP?
Protocolo legado de transferencia de arquivos (RFC 959) que usa TCP 21 para controle e 20 para dados, transmitindo credenciais e arquivos em texto claro e amplamente descontinuado por razoes de seguranca.
Como funciona FTP?
O File Transfer Protocol, definido na RFC 959, foi um dos primeiros protocolos da Internet e divide o trafego em duas conexoes TCP: um canal de controle na porta 21 para comandos como USER, PASS, RETR, STOR e um canal de dados na porta 20 no modo ativo ou em porta efemera no modo passivo. O FTP transmite credenciais e conteudos em texto claro, permitindo que qualquer atacante no caminho colete senhas ou altere transferencias. Variantes como FTPS (FTP sobre TLS, RFC 4217) adicionam cifragem, enquanto o SFTP (sobre SSH) substitui o FTP por completo. Ambientes modernos evitam o FTP plano e preferem SFTP, uploads HTTPS ou armazenamento de objetos com URLs assinadas.
Como se defender contra FTP?
As defesas contra FTP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para FTP?
Nomes alternativos comuns: Protocolo de transferencia de arquivos.
● Termos relacionados
- network-security№ 1022
SFTP
Subsistema seguro de transferencia de arquivos que roda dentro de uma sessao SSH na porta TCP 22, oferecendo operacoes autenticadas e cifradas sobre arquivos e diretorios.
- network-security№ 1087
SSH
Protocolo de rede criptografico (RFC 4251, porta 22) que oferece login remoto, execucao de comandos e tunelamento autenticados, cifrados e com integridade sobre redes nao confiaveis.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- identity-access№ 076
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
- network-security№ 1136
TCP/IP
Conjunto de protocolos da Internet em quatro camadas que define como pacotes sao enderecados, roteados, fragmentados e entregues de forma confiavel entre hosts em redes interligadas.