Крис Касперский - ТЕХНИКА СЕТЕВЫХ АТАК

[213]А вот такую экзотику найти в сети уже сложнее

[214]Или редко - в зависимости от надежности поставщика сетевых услуг

[215]В некоторых случаях используется другой путь

[216]Такую конфигурацию выгодно использовать для массовой рассылки писем.

[217]Впрочем, немногие POP3 сервера написаны на Perl, - простота программирования оборачивается ухудшением производительности

[218]Во время написания книги успела выйти и финальная версия Windows 2000, впрочем, еще не свободная от ошибок.

[219]Например, бесконечным.

[220]Не секрет, что некоторые анонимайзеры сохраняют IP адреса отправителей корреспонденции.

[221]Да, так, собственно, и происходит - этот сервер ведет протоколы всех действий пользователя.

[222]Как правило, для этого необходимо завести собственный сервер.

[223]Конечно, это очень грубая подделка, но в качестве примера вполне сойдет

[224]Адрес сервера входящей почты содержится в e-mail адресе, а адрес сервера исходящей почты можно узнать из заголовка сообщения - для этого Алиса должна отправить Еве хотя бы одно письмо

[225]Читай - не должен быть известен злоумышленнику

[226]Смотри том 2

[227]Или относительных путей, ссылающихся на родительские каталоги

[228]А может быть и более поздней, у автора не было возможности это проверить

[229]Хм, а почему же не «Преграда для вирусов»?

[230]Исходя из скорости 1 пароль в секунду

[231]А что бы обратить внимание, надо как минимум изучить заголовок - почтовые клиенты не всегда уведомляют кому они отправляют письмо

[232]От английского posting - посылка

[233]То есть \r\n.\r\n

[234]Тело сообщение от заголовка отделяется одной пустой строкой

[235]Смотри том 2

[236]Эдакой подопытной крыски с нежно-розовым хвостиком и словно нарисованным глазками-бусинками.

[237]Наверное, не стоит объяснять как узнать IP адрес по имени хоста?

[238]обратите внимание, что этот сервер бывает общедоступен лишь эпизодически

[239]Что поделать, Украина…

[240]А вот количество сообщений бесконечно. Поскольку скорость получения сообщений уступает скорости их создания, получить все сообщения сети невозможно.

[241]Увы, это не грубое слово, а грубые нравы современной жизни…

[242]Впрочем, политика Демоса в этом вопросе настолько изменчива, что к моменту выход книги в свет, сказанное, вероятнее всего, уже не будет соответствовать действительности

[243]Впрочем, модератор конференции теоретически может успеть удалить наше сообщение.

[244]В терминологии outlook express

[245]Зачем засорять сетевой трафик?

[246]Сказанное справедливо и для поля “Sender” (если оно присутствует)

[247]А почему они были должны произойти?

[248]Надежда Александровна, Вы уж извините, но кого-то все же пришлось выбирать…

[249]Реклама, однако!

[250]В это трудно поверить, но тогда в сети вандалов еще не было

[251]Если выбирается нестандартный порт, то он указывается в ссылке, например, http://www.rinet.ru: 8080/~vit/

[252]Никакого приветствия (как это случалось ранее) сервер не выдает.

[253]Подавляющее большинство HHTP-серверов не поддерживают версии HTTP ниже 1.0

[254]Подробнее об этом рассказано в RFC-2068

[255]Эта же ошибка распространялась и на остальные типы исполняемых файлов: «.ht», «.id», «.pl» и так далее.

[256]Не обольщайтесь, дырку уже давно прикрыли

[257]Или так: “GET /default.asp\”

[258]Эта глава находится во втором томе настоящей книги

[259]Доступ к серверу умышленно закрыт. Пожалуйста, выберите другой сервер.

[260]Смотри файл file://SRC/index_hack.htm

[261]Доступ отвергнут, требуется аутентификация

[262]Способы перехвата трафика будут рассмотрены позднее в одноименной главе, помещенной во второй том настоящей книге

[263]Вот так и появляется миф о всемогуществе хакеров.

[264]Метод base предписывает разделять имя пользователя и пароль знаком двоеточия

[265]Точнее со снятием экспертных ограничений на криптоалгоритмы в США

[266]«Соляные рудники» - так на жаргоне хакеров называются программисты, работающие над изматывающими, но бесперспективными проектами.

[267]Для подобных преобразований пригодится приложение «Калькулятор», входящее в Windows

[268]Internet Explorer до версии 5.x не поддерживает двоичной формы записи адреса

[269]В том числе Internet Explorer и Netscape Navigator

[270]Заметьте, 20990125196 не равно 3512368580!

[271]Адресная строка, передаваемая методом GET, ограничена «всего» 30.612 байтами. Это ограничение одинаково для всех версий Internet Explorer и Netscape Navigator, потому что это максимальная длина строки, которую может вместить элемент интерфейса «окно редактирования», по крайней мере, в операционных системах Windows 9x\Windows NT 4.х.

[272]Или установить собственный WEB-сервер на локальной машине

[273]То есть восьмидесятый порт.

[274]Впервые он появился в HTTP/1.1

[275]Реализуемым разработчиками по желанию, то есть обычно не реализуемым

[276]Если клиент использует Proxy-сервер, то поле REMOTE_ADDR будет содержать его IP адрес

[277] file://SRC/test-cgi

[278]Разумеется, при отсутствии ошибок реализации.

[279]Приведен лишь фрагмент ответа сервера

[280]Microsoft Active Server Pages (ASP) загружаются, вместо того что бы исполнятся, даже после того вы уставновили ASP исправление для IIS.

[281]«Если четыре причины возможных неприятностей заранее устранены, то всегда найдется пятая» Четвертый закон Мерфи

[282]Alias

[283]На диске он находится под именем file://SRC/iis4_ml.pl

[284]Обычно на серверах устанавливается, по крайней мере, 64 мегабайта RAM, не говоря уже о виртуальной дисковой памяти.

[285]Сиу (племя североамериканских индейцев и индеец этого племени) - словарь Лингво 5.0

[286]Смотри диск file://SRC/siou

[287]До сих пор реальна посылка шквала запросов на один и тот же сервер с разных IP адресов, используя подмену своего IP адреса (подробнее об этом будет рассказано в главе «Атака Митника»)

[288]«SENDMAIL - Межсетевой почтовый роутер» Eric Allman. Перевод Плотникова Александра

[289]Врут, конечно

[290]Сосиски когда варятся, очевидно, пахнут.

[291]Смотри книгу «Морфологическая астрономия» Ф. Цвиккии, 1957

[292]Только посмотреть, руками не трогать!

[293]Для той же цели можно воспользоваться готовой реализацией, содержащейся в файле “/SRC/ahadir.ru”

[294]Если к моменту выхода книги, администратор не устранит брешь в защите

[295]ECHO “*” выводит на экран ‘*’, а не содержимое директории.

[296]Протокол сессии находится на диске под именем file://LOG/http_prot.log

[297]Если в угловых скобках ничего не указывать, то чтение будет происходить из устройства стандартного ввода

[298]На диске она находится в файле file://SRC/selmdfy.pl, а так же доспутна по адресу http://lightning.prohosting.com/~kpnc/cgi-bin/selmdfy.pl

[299]Т.е. лицом, разместившим стороннюю программу на своем сервере

[300]Где ‘x’ режим доступа равный ‘»’ или ‘«’.

[301]А синтаксически манипулятор ничем не отличается от имени файла

[302]Карточка может быть такой же виртуальной, как и сам магазин