Home

Page 25
Page 25
background image

Кроме   того,   клиент   готов   сам   передавать   в   сеансе   двоичные   данные   и 

позволяет это делать серверу. Обратите внимание, пока клиент только отвечает 
на предложения сервера, клиент еще не предложил сам ни одной опции. Также 
в линии связи следует 4 пакета (10-й, 11-й, 12-й и 15-й), в которых с помощью 
оговоренного метода NTLM происходит попытка авторизации клиента.

Клиент посылает пакет с командой IS, получает в ответ пакет с командой 

REPLY, отсылает еще один пакет с командой  IS  и получает в ответ еще один 
REPLY.   Таким   образом,   не   зная   самого   метода   авторизации,   мы   не   можем 
проанализировать,   какой   информацией   обменивались   клиент   с   сервером   в 
процессе   авторизации,   а   с   учетом   того,   что   метод   авторизации  NTLM  не 
предполагает передачу пароля в линии связи в открытом виде (а использует так 
называемые хеш-функции), анализ данного обмена в любом случае остается для 
анализирующего затрудненным. Очевидно, авторизация проходит неудачно, так 
как   в   последнем   пакете  REPLY  сервер   передает   на   монитор   пользователя 
сообщение   о   том,   что   авторизация   прошла   не   удачно   и   предлагается 
авторизоваться открытым текстом, а в следующей строке сервер сообщает на 
монитор   пользователя,   что   данный   сервер   поддерживает   только  NTLM 
авторизацию, после чего сервер закрывает Telnet соединение, посылая клиенту 
TCP сегмент с флагами FIN, ACK.

Проанализируем, почему так происходит? Для начала ответим на вопрос, 

почему   клиент   не   прошел   авторизацию   на   сервере.   Как   мы   уже   выяснили, 
клиент передает в качестве учетных данных пользователя имя и пароль (точнее 
хэш-функцию,   но   это   сейчас   не   важно),   под   которым   он   зарегистрирован   в 
системе. Для того, чтобы авторизация прошла успешно, необходимо чтобы на 
сервере в базе данных пользователей был пользователь с таким же именем и 
паролем,   но   в   нашем   случае   такого   пользователя   на   сервере   не   оказалось. 
Именно поэтому авторизация с помощью опции 37 и выбранного метода  NTLM 
оказалась   не   успешной.   Почему   же   сервер   не   предложил   пользователю 


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.