Home

Page 138
Page 138
background image

Видим, что кажущаяся сложность обмена учетными данными для анализа 

злоумышленником   действительно   кажущаяся  .   Метод  LOGIN  предполагает 

передачу   последовательно   имени   пользователя   и   пароля   открытым   текстом, 
кодирование  base64   преследует   целью   не   усложнить   анализ   трафика,   а   дать 
возможность   обмениваться   произвольными   байтами   и   только.   Таким   образом, 
авторизация   по   методу  LOGIN  предполагает   обмен   четырьмя   пакетами   –   2 
посылает сервер, два – клиент, другие методы авторизации могут базироваться 
на обмене как большим, так и меньшим количеством пакетов. 

Тоже же происходит и при подключении к серверу через Telnet на 25 порт:

220 WIN2008.smile.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready
at  Wed, 2 Feb 2005 14:54:47 +0200

ehlo
250-WIN2008.smile.com Hello [192.168.0.198]

250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN

250-TURN
250-ATRN

250-SIZE 2097152
250-ETRN

250-PIPELINING
250-DSN

250-ENHANCEDSTATUSCODES
250-8bitmime

250-BINARYMIME
250-CHUNKING

250-VRFY
250 OK

auth login
334 VXNlcm5hbWU6

wOTs6O3o8fLw4PLu8A==
334 UGFzc3dvcmQ6

MQ==
235 2.7.0 Authentication successful

При этом повторное использование команды AUTH не допустимо:

auth login
503 5.5.2 Auth already specified

Рассмотрим, как ведет себя сервер в случае попытки клиента использовать 

неподдерживаемый метод авторизации, в случае, когда передаваемые данные 
не являются данными base64, и в случае неудачной авторизации.  

220 WIN2008.smile.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready

at  Wed, 2 Feb 2005 14:57:40 +0200
ehlo

250-WIN2008.smile.com Hello [192.168.0.198]


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.