9 · Tunneling (Bounce Attack) Eine weitere Schwachstelle von FTP ist das FTP-Kommando „PORT“. Der Angreifer   kann  sein  Opfer  nicht  direkt,  sondern  über  einen  FTP-Server  attackieren.  Hierzu sendet  der  Angreifer  per  PORT-Befehl  die  IP-Adresse  und  die  Portnummer  des Opfers an einen FTP-Server. Der Angreifer kann den Server veranlassen, eine Datei mit  Kommandos,  die  der  angegriffene  Dienst  versteht,  dem  Opfer  zu  schicken.  Der Server greift dann stellvertretend das Opfer an. Bei dieser Methode des Tunneling ist es schwierig den Angreifer zu ermitteln. 4. Trivial File Transfer Protocol (TFTP) Neben  FTP  gibt  es  noch  einen  weiteren  Dateitransferdienst  namens  Trivial  File  Transfer Protokoll, kurz TFTP bezeichnet. TFTP unterscheidet sich in einigen Dingen von FTP. Zum einen  nutzt  TFTP  bei  einem  Verbindungsaufbau  nicht  TCP  sondern  UDP  (User  Diagram Protocol). Im Vergleich zu TCP bietet UDP aber nicht die Sicherheitsmechanismen von TCP. Es  ist  verbindungslos  und  damit  auch  unzuverlässig.  Es  sieht  die  Datenübertragung  als Senden  von  Einzelpaketen  („Datagramme“),  ist  aber  dadurch  schneller  als  TCP.  TFTP unterstützt nur den Dateitransfer und braucht dementsprechend nur eine geringe Anzahl von verfügbaren Befehlen. Dies umfasst das Lesen und Schreiben einer Datei. Dem Benutzer ist es  nicht  erlaubt  den  Inhalt  eines  Verzeichnisses  bzw.  die  Namen  der  verfügbaren  Dateien aufzulisten. Zudem  gibt  es bei TFTP keine Autorisierung, d.h. dass der  Client weder einen Anmeldenamen  noch  ein  Passwort  besitzen  muss.  Er  ist  in  der  Lage  nur  Dateien  zu übertragen, wenn die zugehörigen Zugriffsrechte global sind. TFTP  besitzt  gegenüber  FTP  aber  auch  zwei  Vorteile:  Zum  einen  kann  TFTP  dort  genutzt werden,  wo  TCP  nicht  verfügbar  ist,  aber  UDP.  Zum  anderen  braucht  der  Code  für  TFTP weniger Speicher als bei FTP. Diese Vorteile spielen für diejenigen eine Rolle, die mit einem kleinen Computer bzw. einem speziellen Hardwaregerät arbeiten. Außerdem wird TFTP im wesentlichen   benutzt   zum   Laden   spezieller   Hardware   mit   zugehöriger   Software   bzw. Konfigurationsdaten, wie zum Beispiel Router oder Terminal-Server.   5. Network File System (NFS) Ein Network File System, kurz NFS, erlaubt das Verwalten von   Dateien   auf   mehreren   Computern   innerhalb   eines Netzwerkes   so,   als   ob   sie   auf   der   lokalen   Festplatte gespeichert wären. Dadurch ist es nicht nötig zu wissen, wo die  Dateien  physikalisch  gespeichert  sind,  um  auf  diese zuzugreifen. NFS   erlaubt   es   auf   einfache   Weise   Daten   zwischen mehreren  Computern  zu  teilen.  Zum  Beispiel  muss  der Benutzer   nicht   mit   Hilfe   des   Dateitransferdiensts   die gesamte  Datei  von  einem  anderen  Computer  auf  seinen eigenen  übertragen,  wenn  er  nur  eine  Nachricht  anhängen will. Mit NFS kann der Benutzer die entfernte Datei öffnen, eine bestimmte Stelle in der Datei aufsuchen und Daten ab dieser Stelle lesen oder schreiben.   Abbildung 6: Network File System [7]