ยฉ 2026 Hashnode
Originally published on satyamrastogi.com 3 million FTP servers operating without encryption expose credentials and sensitive data to network interception. Red teams exploit plaintext protocols for initial access and lateral movement in enterprise e...

As part of our SOCโmas journey, todayโs challenge brings us deep into the fundamentals of network service discovery. While TBFCโs QA environment has been compromised, this task is the perfect opportunity to sharpen our skills with realโworld techniqu...

๋ค์ด๊ฐ๋ฉฐ ํ๋ก์ ํธ์์ FTP๋ฅผ ํตํด ํ์ผ์ ์ ์กํ๋ ํด๋ผ์ด์ธํธ๋ฅผ ๊ฐ๋ฐํ์ ๋ ์ด์ผ๊ธฐ์ ๋๋ค. ํ๋กํ ์ฝ์ ๋ํ ์ดํด ์์ด ๊ฐ๋ฐ์ ์งํํ๋ค ๋ณด๋ ๋ถํ์ํ๊ฒ ์๊ฐ์ ์๋ชจํ ๊ฒฝํ์ด ์์ด์ RFC ์๋ฌธ์ ์ฝ์ด๋ณด๊ฒ ๋์์ต๋๋ค. ์ฝ๊ฒ ๋ ๊ณ๊ธฐ ๋น์ FTP ํ๋กํ ์ฝ์ ๋ํ ์ดํด๊ฐ ๋ถ์กฑํ ์ํ๋ก ๊ฐ๋ฐ์ ์์ํ์ต๋๋ค. '์ ์ด๋ฅผ ์ํ ํฌํธ์ ๋ฐ์ดํฐ ์ ์ก์ ์ํ ํฌํธ๊ฐ ๋ถ๋ฆฌ๋์ด ์๋ค' ์ ๋๋ง ์๊ณ ์์๊ณ Active ๋ชจ๋์ Passive ๋ชจ๋์ ์ฐจ์ด๋ฅผ ์ ๋๋ก ์ดํด...
