Home

Page 31
Page 31
background image

В пакете №15 сервер сообщает клиенту, что авторизация с помощью NTLM 

прошла   неудачно   и   в   самом   конце   пакета   выводит   на   экран   строку  login: 

ожидая, что клиент произведет авторизацию открытым текстом. Затем в пакетах 
с   17   по   30   клиент   вводит   имя   пользователя  admin,  причем,   так   как   к   этому 
времени уже установлен режим посимвольного обмена, клиент передает каждый 
символ   в   отдельном   пакете,   а   сервер   эхом   отображает   введенный   символ   на 
монитор   клиента.   В   пакете   31   сервер   выводит   клиенту   строку  password:  и 

ожидает,   что   клиент   введет   свой   пароль.   Видно,   что   пароль   пользователя 
(testpass) передается в линии связи открытым текстом (пакеты с номерами 33-
49), причем сервер эхо-ответов на вводимые символы нет. Сделано это для того, 
чтобы никто не мог подсмотреть ни пароль пользователя на его мониторе, ни 
количество символов в нём. Затем в пакетах 50-53 сервер узнает тип терминала 
клиента   и   в   пакете   55   выводит   на   монитор   клиента   с   помощью  escape 
последовательностей   приглашение   сервера,   детальнее   об   этом   мы   пока   не 
говорим.

Теперь   рассмотрим   работу   сервера  Telnet,   сконфигурированного   таким 

образом,   чтобы   он   вообще   не   поддерживал  NTLM  авторизацию,   и 
проанализируем   отличия   во   взаимодействиях   клиента   и   сервера. 
Проанализируем трафик из файла no_ntlm.cap.

В четвертом пакете сервер предлагает клиенту набор уже известных нам 

опций,   но   не   предлагает   опции   с   номером   37,   и   в   пакетах   6   и   10   сервер 
передает   на   монитор   пользователя   приглашение   ввода   имени   пользователя 
login:


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.