Читаем Техника сетевых атак полностью

Техника сетевых атак

· use Socket;· my($mailFrom) = '[email protected]';· my($MailTo) = '[email protected]';·· socket(SMTP, PF_INET(), SOCK_STREAM(), 6);· connect(SMTP,sockaddr_in(25,inet_aton("mail.aport.ru")));·· recv(SMTP, $buffer, 200, 0);· print "$buffer\n";·· send(SMTP, "HELO kpnc\n",0);· print "»HELO\n";·· my($buffer) = @_;· recv(SMTP, $buffer, 200, 0);· print "$buffer\n";·· send(SMTP, "MAIL FROM: «$mailFrom»\n",0);· print "»MAIL FROM:«$mailFrom»\n";· recv(SMTP, $buffer, 200, 0);· print "$buffer\n";·· send(SMTP, "RCPT TO: «$MailTo»\n",0);· print "»RCPT TO: «$MailTo»\n";· recv(SMTP, $buffer, 200, 0);· print "$buffer\n";·· send(SMTP, "DATA\n",0);· print "»DATA\n";· recv(SMTP, $buffer, 200, 0);· print "$buffer\n";·· send(SMTP, "From: Kris Kaspersky\n", 0);· print "»From: Kris Kaspersky";· print "«BR»\n\n";·· send(SMTP, "Subject: Test\n", 0);· print "»Subject: Test\n";·· send(SMTP, "Hello, KPNC!\n", 0);· print "»Hello, KPNC!\n";·· send(SMTP, "\r\n.\r\n",0);· print "\r\n.\r\n";· recv(SMTP, $buffer, 200, 0);· print "$buffer\n";·· send(SMTP, "QUIT\n",0);· print "»QUIT\n";· recv(SMTP, $buffer, 200, 0);· print "$buffer\n";·· close(SMTP);

Приведенный пример позволяет отослать только одно письмо по указанному адресу. На самом же деле, если программа может отправить одно письмо, то сумеет и десять, стоит только дополнить ее циклом [219].

Автор умышленно не привел законченного примера, оставляя читателю свободное пространство для творчества. В противном случае слишком велик был бы соблазн забросить книгу на полку и использовать содержащиеся на диске программные реализации атак, совершенно не интересуясь механизмом их работы.

Скрипт необходимо разместить на сервере, который поддерживает удаленное выполнение программ, разрешает telnet-вход, имеет в наличие интерпретатор Perl и допускает установку соединений с другими узлами сети. Перечисленным требованиям удовлетворяет, например, hobbiton.org и некоторые другие бесплатные сервера.

Для размещения файла скрипта на сервере лучше всего воспользоваться ftp-протоколом, а запустить его из telnet-сессии проще всего так: “perl имяфайла.pl”. (Для запуска скрипта по протоколу HTTP его придется несколько модифицировать, о том, как это сделать рассказано в главе «Протокол HTTP»). После завершения работы скрипта экран должен выглядеть приблизительно так:

Рисунок 31 Демонстрация работы скрипта, посылающего письмо

Для облегчения понимания этот пример не имеет никаких изменяемых настоек и все данные прописаны непосредственно в теле программы. Однако это не законченная программа, а всего лишь макет, демонстрирующий принципиальную возможность анонимной отправки корреспонденции.

Заголовок письма, доставленного на “[email protected]” (или по любому другому адресу) должен выглядеть приблизительно так:

· From [email protected] Mon Jun 05 11:51:53 2000

· Received: from hobbiton.org ([216.161.239.42] helo=kpnc)

· by hearst.mail.ru with smtp (Exim 3.14 #3)

· id 12yrfs-000KGD-00

· for [email protected]; Mon, 05 Jun 2000 11:51:53 +0400

· From: Kris Kaspersky

· Subject: Test

· Message-Id: «[email protected]»

· Date: Mon, 05 Jun 2000 11:51:53 +0400

В заголовке содержится IP-адрес сервера, выполнившего скрипт, но нет никакой информации об отправителе (за исключением данных, которые он пожелал оставить сам). Таким образом, можно построить собственный анонимайзер, позволяющий его создателю (а, возможно, и другим пользователям) рассылать анонимные сообщения.

Подобные услуги предоставляют сотни поставщиков в сети, но не все анонимайзеры действительно надежны. Лучше всего пользоваться программным обеспечением собственного написания, в котором можно гарантировать отсутствие «закладок», а поведение чужого ресурса временами бывает непредсказуемо [220].

Перейти на страницу: