Иллюстрированный самоучитель по Secure Web

         

с помощью утилиты netcat на



helo somedomain.com

mail from: <mallory@malweary.com>

rcpt to: <hapless@victim.net>

data

subject: Read this!

Importance: high

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="_boundaryl_"

--_boundaryl_--

Content-Type: multipart/alternative;

boundary="_boundary2_"

--_boundary2_--

Content-Type: text/html; charset=us-ascii

<HTML>

<h2>Hello World!</h2>

</HTML>

~-_boundary2_--

--_boundaryl_--

Content-Type: application/octet-stream;

name="plant.txt"

Content-ID: <5551212>

Content-Transfer-Encoding: base64

Content-Disposition: inline;

filename="plant.txt"

Content-MD5: Psn+mcJEvOfPwoEc40XYTA==

SSBjb3VsZGEgaGFja2VkIHlhIGJhZCANCg==

--_boundaryl_--

quit

После передачи этого файла с помощью утилиты netcat на доступный сервер SMTP сообщение в формате HTML и с вложенным файлом plant.txt будет доставлено по адресу hapless@victim.net. Чтобы лучше понять применение разделителей MIME в сообщениях, состоящих из нескольких частей, см. раздел 5.1.1 документа RFC 2046. Кроме того, в качестве полезного упражнения можно отправить тестовое сообщение на свой адрес, и просмотреть его с помощью приложения Outlook Express. Затем нужно щелкнуть правой кнопкой на данном сообщении и в контекстном меню выбрать команду Properties>Details>Message Source и просмотреть сообщение в необработанном виде.

В данной главе авторы будут ссылаться на этот метод как на "капсулу для взлома почты". Теперь, чтобы представить себе степень риска, которую на самом деле представляет собой атака через электронную почту, посмотрим, как этот общий метод применяется в некоторых реальных атаках.

Контрмеры против взлома электронной почты

Очевидной мерой является отключение возможности получения почтовым клиентом сообщений в формате HTML. К сожалению, для современных почтовых программ сделать это либо сложно, либо невозможно. Кроме того, следует отключить и возможность использование технологий мобильного кода. В разделе, посвященном описанию зон безопасности, уже упоминалось, как это сделать, но для надежности авторы решили еще раз повторить этот совет. В приложениях Outlook и Outlook Express выберите команду Tools>Options, перейдите во вкладку Security и в раскрывающемся списке группы Secure content выберите зону Restricted Sites, как это показано на рис. 16.2. (Не забывайте, что этот параметр не будет применяться при просмотре Web-страниц в броузере Internet Explorer, в котором используются свои собственные параметры.) Один только этот прием поможет избежать многих перечисленных ниже проблем, поэтому настоятельно рекомендуем воспользоваться этой возможностью.

Содержание  Назад  Вперед