最近，安全研究人員Minxomat嘗試對全球所有的IPv4地址進行一個FTP枚舉測試。經過測試發現，有796578個FTP登入口令枚舉成功，可以進行未經授權訪問。在測試的過程中該研究人員主要是嘗試針對21號埠進行匿名訪問，密碼為空。如果要通過字典枚舉帳號和密碼，那麼這個數量會下降很多。

掃描器我們見過很多，但是這個掃描器有些與眾不同。Minxomat說道：“我一直想做一個可以掃描器，可以通過低配寘的KVM進行使用，也就是說這個掃描器不能依靠別的掃描框架，而是單純通過幾個簡單的腳本檔案就可以執行。”

我們來看看這個研究人員掃描這些FTP伺服器的一些環境：

2GHz的處理器

2GB的記憶體

10GB的HDD硬碟

1MB/s以下的網絡寬帶

這個實驗環境的確是够艱苦的，但是這個研究人員卻掃到了將近80萬個可以匿名訪問的FTP伺服器。而且他的腳本還不斷在更新當中，現時已經可以掃描MongoDB，CouchDB，和Redis服務器。而他的研究表明，攻擊者只需要很小的資源，就可以造成非常大的破壞。Minxomat認為，單純通過IPv4匿名連接FTP是非常不安全的。

現時這個掃描器已經上線到GitHub，項目地址：GitHub

*參攷來源：softpedia，FB小編Arthur編譯，轉載請注明來自FreeBuf（FreeBuf.COM）