Читаем Техника сетевых атак полностью

Техника сетевых атак

Поэтому, первые эксперименты с почтовым ящиком, описанные этой главе, проводятся с англоязычными письмами, не содержащими ни одного символа кириллицы. (Использование национальных алфавитов сопряжено с хитроумными алгоритмами, которые будут описаны несколько позднее).

Для получения списка сообщений, хранящихся в почтовом ящике, предусмотрена команда “LIST”, пример использования которой продемонстрирован ниже:

· +OK QPOP (version 2.52) at mail.computerra.ru starting.· LIST· +OK 4 messages (789046 octets)· 1 4363· 2 6078· 3 4933· 4 4644· .

Чтение корреспонденции осуществляется командой “RETR” с указанием номера выбранного сообщения.

Например:

· RETR 1· +OK 1254 octets· From [email protected] Mon Feb 14 22:07:48 2000· Received: from baldrick.eia.brad.ac.uk ([143.53.48.11])· by camel.mail.ru with esmtp (Exim 3.02 #107)· id 12KQqZ-000AmG-00· for [email protected]; Mon, 14 Feb 2000 22:07:47 +0300· Received: by baldrick.eia.brad.ac.uk (8.9.3/8.9.0) id TAA21004;· Mon, 14 Feb 2000 19:04:23 GMT· Date: Mon, 14 Feb 2000 19:04:23 GMT· Message-Id: «[email protected]»· To: Kris Kaspersky «[email protected]»· From: Bradford Robotic Telescope «[email protected]»· Errors-To: Bradford Robotic Telescope «[email protected]»· Subject: Registration· Reply-To: [email protected]·· This is an automatic message.·· Thank you for registering as a guest user with the Bradford Robotic Telescope.·· In order to verify yourself you need to go to the following URL within the next 7 days.· If you do not go to this URL your guest user status will be removed.· Once verified you can also enter jobs for the telescope.·· To verify yourself, use your Web browser to go to the following address:· http://www.telescope.org/rti/exp/kpnc/6606· Your details:· [48] kpnc· Email address: [email protected]· Institution: Desolate··· The URL for the telescope main menu: http://www.telescope.org/· If you ever forget your password: http://www.telescope.org/rti/cpass/c.cgi· .

Ответ сервера состоит из следующих частей:

· строки статуса· заголовка письма· тела письма· завершающей письмо точки

Строка статуса указывает на успешность (неуспешность) операции и может принимать значение либо “+OK”, либо “+ERR” соответственно.

Более сложную структуру имеет заголовок письма. Современные почтовые клиенты скрывают от пользователя большую часть его содержимого. А жаль! Порой заголовок содержит много интересного и даже способен выдать маленькие тайны отправителя письма.

Заголовок состоит из полей - ключевых слов и параметров, разделенных знаком двоеточия. Существуют поля двух видов. Одни формируются отправителем письма (или его почтовым клиентом), а вторые - серверами, обрабатывающими письмо в ходе его отправления - доставки.

Существует возможность подделки и фальсификации содержимого заголовка. Так, поле обратного адреса заполняется отправителем и может указывать куда угодно. Аналогичным образом заголовок может быть искажен во время пересылки письма (в главе «Анонимная рассылка корреспонденции» показано, как написать простейший скрипт, умеющий пересылать письма с уничтожением или фальсификацией всей информации об отправителе). Поэтому, никогда нельзя полагается на достоверность заголовка, но не стоит забывать о скидке «на дурака» - далеко не каждый пользователь умеет грамотно подделывать заголовки.

Перейти на страницу: