L' attacco a ftp injection è un attacco informatico che permette di prendere il controllo di un sito web pur non essendone l' amministratore.

Ovviamente è illegale e c' è da dire che su alcuni siti internet non funziona perchè dispongono di difese efficaci per combattere questo attacco.

Le informazioni riportate di seguito sono puramente a scopo informativo.

Per eseguire un attacco a ftp injection occorre utilizzare il prompt dei comandi quindi recati su start e poi scrivi nella casella di ricerca cmd e troverai il prompt dei comandi che dovrai aprire.

A questo punto iniziano i comandi che dovrai dare al computer e procedi come segue:

ftp

open

ftp.nomesito

quote user ftp

quote cwd ~ root

quote pass ftp

dir

A questo punto se l' attacco è andato a buon fine vi verra' detto che siete loggati e bastera' a questo punto sostituire prima del sito internet che aprirete con un browser, il www. la dove ci fosse e mettere ftp.

In pratica se un sito è www.nomesito.it dovrete mettere ftp.nomesito.it e confermare con invio per entrare.

Durante i passaggi citati sopra verra' richiesta la password che ovviamente non avete e dovrete confermare comunque perchè se l' attacco passa le difese del sito potrete comunque entrarci.

Il simbolo ~ si fa premendo alt+126 sulla tastiera a destra che quindi non è quella sotto i tasti f1, f2 ecc. ma se non riusciute a farlo copiatelo e incollatelo.