Атака на электронную почту

Если rlogin‑серверу требуется передать служебную команду клиенту, он входит в режим срочности TCP и отправляет команду в последнем байте срочных данных. Клиент, получив уведомление о режиме срочности, должен читать и сохранять данные до тех пор, пока не получит командный байт (последний байт срочных данных). В зависимости от команды, сохраненные данные могут быть выведены на терминал или проигнорированы. Ниже описываются четыре командных байта.

  Read the rest of this entry »

Протокол rlogin происходит из Berkley UNIX. Впервые он появился в 4.2BSD и предназначался для захода удаленным терминалом на UNIX-машины, но спустя какое-то время оказался перенесен и на другие платформы. Это прикладной протокол, реализуемый поверх транспортного протокола TCP.

Read the rest of this entry »

Расшифровка перехваченной сессии выглядит следующим образом (разумеется, возможны вариации в зависимости от используемого читателем клиента и сервера).

  Read the rest of this entry »

Ниже приведен протокол работы, сохраненный в файле tcpspy.log Read the rest of this entry »

Следующий пример, демонстрирует взаимодействие telnet‑сервера и telnet‑клиента: вход на сервер может происходить так:

  Read the rest of this entry »

Значительно более совершенен недавно разработанный режим line mode, который устраняет недостатки всех остальных режимов, но сохраняет их достоинства. Подробно он описан в RFC‑1184. Существенным достижением (относящимся к безопасности) является возможность передавать пароль на сервер в зашифрованном виде.

  Read the rest of this entry »

В символьном режиме каждый посланный отправителем символ немедленно доставляется получателю. Это полноценный дуплексный режим, где сторонам нет необходимости договариваться об очередности передачи. Однако с помещением каждого символа в отдельный пакет значительно падает скорость обмена, а накладные расходы резко возрастают (практически по сети передаются одни заголовки пакетов). На быстрых каналах это может быть и не заметно, но ощутимо сказывается на загруженных линиях. Чтобы перейти в символьный режим одна из сторон должна либо попросить другую отключить у себя опцию GA, либо сделать это самостоятельно и послать другой стороне уведомление. Т.е. это может выглядеть либо так: <IAC DO 0x3>, либо так <IAC WILL 0x3>, где 0x3 код опции «Запрещение команды GA», взятый из таблицы, приведенной выше.

Read the rest of this entry »

Некоторые опции, такие, например, как тип терминала, имеют один или несколько параметров, которые передаются следующим образом: сразу за опцией следует команда <IAC SB>, а за ней один или несколько байт параметров. Команда <IAC SE> завершает ввод. Например, изменение размеров окна может происходить так: <IAC DO 0x1F> <IAC SB> <00 50 00 20> <IAC SE>, где “00 50” количество символов в строке (первым идет старший байт) – первый параметр, а «00 20» количество символов в строке – второй параметр.

Read the rest of this entry »

Для согласования дополнительных параметров используются квиточки WILL, WONT, DO, DONT. Отправитель может попросить получателя изменить требуемые опции или уведомлять его об изменении своего состояния.

  Read the rest of this entry »

Многие из перечисленных в таблице команд в настоящее время вышли из употребления и поэтому представляют лишь исторических интерес, а потому рассмотрены по возможности кратко:

  Read the rest of this entry »

Протокол telnet использует довольно оригинальный способ передачи команд, называемый команды в потоке (in-band signaling), заключающийся в следующем: любой байт из интервала [0x0, 0xFF)[1] интерпретируется как данные, а байт 0xFF, называемый IAC (Interpret As Command – интерпретировать как команду), указывает на то, что следующий за ним байт является командным байтом. Если возникнет необходимость передать байт данных, равный 0xFF, его следует продублировать, т.е. отправить два байта 0xFF 0xFF.

Read the rest of this entry »