Техника сетевых атак
Шрифт:
Врезка «замечание»
При перегрузке сервер может разорвать соединение, попросив пользователя повторить попытку немного позже.
Например:
· -ERR Unable to service you now. Try again later. If problem persist, contact system administrator
Иногда, по каким-то причинам почтовый ящик бывает временно недоступен. К примеру, при разрыве соединения, сессия с пользователем может удерживаться до десяти (а иногда и свыше тридцати!) минут - в течение этого времени попытки входа на ящик будут
В случае несовпадения пароля сервер, выдержав паузу (предусмотренную для предотвращения перебора паролей), сообщит об ошибке и разорвет соединение. Например, это может выглядеть так:
· +OK QPOP (version 2.52) at mail.computerra.ru starting.
· USER ORION
· +OK Password required for user ORION
· PASS M42
· -ERR Password supplied for "ORION" is incorrect
С момента подтверждения корректности пароля, сервер переходит в, так называемое, состояние транзакции (Transaction state), и ожидает от пользователя команд управляющих почтовым ящиком или доставляющих корреспонденцию на его локальный компьютер.
С пересылкой сообщений связано одно существенное ограничение протокола POP3, которое особенно неприятно для неанглоязычных корреспондентов. Стремясь увеличить скорость обмена между сервером и клиентом, американские разработчики (а протокол POP3 разработали именно они) решили пожертвовать одним битом, отводя на каждый символ семь бит, вместо положенных восьми.
Врезка «замечание»
По причине семибитной кодировки протокола POP3 объем сообщений стало удобнее измерять не в байтах, а в октетах. Следующий пример позволяет продемонстрировать, в чем заключается различие.
Пусть, передается приветствие “Hello, my world!”, занимающее шестнадцать байт. Но, в силу обрезания одного бита, по сети физически будет передан о только 16 х 7 = 112 бит или 112 / 8 = 14 - четырнадцать октетов.
Тем не менее, это не мешает считать байты и октеты тождественно равными друг другу, если идет речь об объеме информации, передаваемой от одного узла к другому. Технически безграмотно, но удобно.
Английский алфавит вместе со всеми спецсимволами и знаками препинания полностью умещается в первой половине таблицы ASCII, но передача кириллицы приводит к значительным искажениям текста: в каждом символе старший бит окапается обрезанным.
Например:
· Исходный текст:
· Я Крипер… поймай меня, если сможешь
· Тот же текст, в каждом байте которого, обрезан старший бит:
· X x`(/%`… /.),),%-o, %a+(a,. amp;%hl
Поэтому, первые эксперименты с почтовым ящиком, описанные этой главе, проводятся с англоязычными письмами, не содержащими ни одного символа кириллицы. (Использование национальных алфавитов сопряжено с хитроумными алгоритмами, которые будут описаны несколько позднее).
Для получения списка сообщений, хранящихся в почтовом ящике, предусмотрена команда “LIST”, пример использования которой продемонстрирован ниже:
· +OK QPOP (version 2.52) at mail.computerra.ru starting.
· LIST
· +OK 4 messages (789046 octets)
· 1 4363
· 2 6078
· 3 4933
· 4 4644
· .
Чтение корреспонденции осуществляется командой “RETR” с указанием номера выбранного сообщения.
Например:
· RETR 1
· +OK 1254 octets
· From www@telscope.org Mon Feb 14 22:07:48 2000
· Received: from baldrick.eia.brad.ac.uk ([143.53.48.11])
· by camel.mail.ru with esmtp (Exim 3.02 #107)
· id 12KQqZ-000AmG-00
· for KPNC@aport.ru; Mon, 14 Feb 2000 22:07:47 +0300
· Received: by baldrick.eia.brad.ac.uk (8.9.3/8.9.0) id TAA21004;
· Mon, 14 Feb 2000 19:04:23 GMT
· Date: Mon, 14 Feb 2000 19:04:23 GMT
· Message-Id: «200002141904.TAA21004@baldrick.eia.brad.ac.uk»
· To: Kris Kaspersky «KPNC@aport.RU»
· From: Bradford Robotic Telescope «eia@telscope.org»
· Errors-To: Bradford Robotic Telescope «eia@telscope.org»
· Subject: Registration
· Reply-To: eia@telscope.org
·
· This is an automatic message.
·
· Thank you for registering as a guest user with the Bradford Robotic Telescope.
·
· In order to verify yourself you need to go to the following URL within the next 7 days.
· If you do not go to this URL your guest user status will be removed.
· Once verified you can also enter jobs for the telescope.
·
· To verify yourself, use your Web browser to go to the following address:
· http://www.telescope.org/rti/exp/kpnc/6606
· Your details:
· [48] kpnc
· Email address: KPNC@ID.RU
· Institution: Desolate
·
·
· The URL for the telescope main menu: http://www.telescope.org/
· If you ever forget your password: http://www.telescope.org/rti/cpass/c.cgi
· .
<