Home

Page 137
Page 137
background image

Проанализируем,   что   же   происходило   в   данном   примере.   Как   видно, 

сервер  поддерживает авторизацию  SMTP,  при этом  совместим  со следующими 
методами   авторизации:  GSSAPI,  NTLM,  LOGIN.   Клиент   в   пакете   7   предлагает 
серверу   использовать   метод   авторизации  LOGIN,   и   в   пакете   8   начинает 
использоваться   данный   метод   авторизации.   Для   того   чтобы   прочитать 
сообщение, посылаемое клиенту в пакете 8 и остальных пакетах с обменом по 
методу  base64, необходимо произвести декодирование кода  base64. Создадим 
текстовый файл с расширением .eml (letter.eml) и заголовком:

MIME-Version: 1.0
Content-Transfer-Encoding: base64

Добавим в него строки:

VXNlcm5hbWU6 (сообщение сервера в пакете 8)
wOTs6O3o8fLw4PLu8A== (данные, передаваемые клиентом в пакете 9)
UGFzc3dvcmQ6 (текст, передаваемый сервером в пакете 10)
MQ== (данные, передаваемые клиентом в пакете 11). 

Откроем   этот   файл   с   помощью   произвольной   почтовой   программы 

(например,  The  Bat!),   получим   обмен   данными   в   открытом   виде.   Видно,   что 
сервер   передает   клиенту   строку   «Username:»,   в   ответ   получает 
«Администратор»   (отметим,   что   имя   пользователя   содержит   национальные 
символы, так что применение base64 полностью оправдано), затем сервер
передает клиенту строку «Password:», на что клиент отвечает «1». 


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.