FTP
O que é FTP?
FTPProtocolo legado de transferencia de arquivos (RFC 959) que usa TCP 21 para controle e 20 para dados, transmitindo credenciais e arquivos em texto claro e amplamente descontinuado por razoes de seguranca.
O File Transfer Protocol, definido na RFC 959, foi um dos primeiros protocolos da Internet e divide o trafego em duas conexoes TCP: um canal de controle na porta 21 para comandos como USER, PASS, RETR, STOR e um canal de dados na porta 20 no modo ativo ou em porta efemera no modo passivo. O FTP transmite credenciais e conteudos em texto claro, permitindo que qualquer atacante no caminho colete senhas ou altere transferencias. Variantes como FTPS (FTP sobre TLS, RFC 4217) adicionam cifragem, enquanto o SFTP (sobre SSH) substitui o FTP por completo. Ambientes modernos evitam o FTP plano e preferem SFTP, uploads HTTPS ou armazenamento de objetos com URLs assinadas.
● Exemplos
- 01
Um servidor de build legado ainda publica artefatos noturnos via ftp upload.example.com.
- 02
Um pentester captura o trafego da porta 21 e recupera credenciais de administrador em texto claro.
● Perguntas frequentes
O que é FTP?
Protocolo legado de transferencia de arquivos (RFC 959) que usa TCP 21 para controle e 20 para dados, transmitindo credenciais e arquivos em texto claro e amplamente descontinuado por razoes de seguranca. Pertence à categoria Segurança de rede da cibersegurança.
O que significa FTP?
Protocolo legado de transferencia de arquivos (RFC 959) que usa TCP 21 para controle e 20 para dados, transmitindo credenciais e arquivos em texto claro e amplamente descontinuado por razoes de seguranca.
Como se defender contra FTP?
As defesas contra FTP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para FTP?
Nomes alternativos comuns: Protocolo de transferencia de arquivos.