5 3.1.  Angriffe auf FTP Grundlegend  gibt  es  zwei  Angriffsmethoden  mit  denen  ein  Angreifer  übertragene  Daten abfangen  kann.  Ob  ein  Server  im  passiven  oder  aktiven  Modus  betrieben  wird  ist  dabei ausschlaggebend  für  die  Vorgehensweise.  Demnach  unterscheidet  man  einen  passiven  von einem aktiven Angriff. Passiver Modus:   [1]  Der Client teilt dem Server mit, dass er zum Datentransfer bereit ist. Der Server wartet          auf einem nicht privilegierten Port und teilt dem Client diese Port-Nummer mit. [2]  Der Client öffnet dann eine Verbindung zu dem entsprechenden Server Port. Aktiver Modus: [1]  Der Client horcht auf einem nicht privilegierten Port und teilt dem Server diese Port-           Nummer mit. [2]  Der Server öffnet von seinem Port (Standart FTP-Port: 20) eine Verbindung zum          entsprechenden Port des Clients. 3.1.1.  Passiver/Aktiver Angriff Bei  einem  solchen  Angriff  nutzt  der  Angreifer  aus,  dass  nicht  überprüft  wird,  ob  das  Paar (Client, Server) aus Schritt 2 noch dem aus Schritt 1 entspricht. Beim  Betrieb  im  passiven  Modus  kann  der  Angreifer  probieren  die  Port-Nummer  auf  der Server-Seite  zu  erraten.  Bei  Erfolg  ist  es  ihm  damit  möglich  wie  der  richtige  Client  eine Verbindung  zu  diesem  Port  zu  öffnen.  Der  Server  selbst  merkt  dabei  nicht,  dass  Daten  an zwei Clients über den selben Port geschickt werden. Die  Port-Nummer  zu  erraten,  ist  für  den  Angreifer  nicht  schwer.  Er  öffnet  eine  gewohnte FTP-Verbindung  und  bringt  so  die  Port-Nummer  des  Datenkanals  auf  dem  Server  in Erfahrung.  Gewöhnlich  werden  diese  Port-Nummern  in  direkt  aufsteigender  Reihenfolge verteilt, sodass die Darauffolgenden leicht zu erraten sind. Auf ähnliche Weise ist ein Angriff im aktiven Modus durchführbar. 3.1.2.  Bounce Attack Ein  solcher  Angriff  (siehe  Abbildung  4  Seite  6)  ist  durch  das  FTP-Kommando  PORT möglich. Dabei sendet der Angreifer mit dem Port-Befehl die IP-Adresse  und den Port (z.B. 25 für SMTP) des Rechners, der angegriffen werden soll, an einen FTP-Server. Danach ist es dem  Angreifer  möglich  den  Server  zu  veranlassen  eine  Datei  mit  Kommandos  an  den entsprechenden   Rechner   zu   versenden,   die   der   angegriffene   Dienst   (hier   also   SMTP- Kommandos)  versteht.  Dieser  Angriff  (auch  Tunneln  genannt)  ist  sehr  schwer  zurück  zu verfolgen,  da  der  Angreifer  sein  Opfer  nicht  direkt,  sondern  über  einen  anderen  Rechner attackiert.