Авто Автоматизация Архитектура Астрономия Аудит Биология Бухгалтерия Военное дело Генетика География Геология Государство Дом Другое Журналистика и СМИ Изобретательство Иностранные языки Информатика Искусство История Компьютеры Кулинария Культура Лексикология Литература Логика Маркетинг Математика Машиностроение Медицина Менеджмент Металлы и Сварка Механика Музыка Население Образование Охрана безопасности жизни Охрана Труда Педагогика Политика Право Приборостроение Программирование Производство Промышленность Психология Радио Регилия Связь Социология Спорт Стандартизация Строительство Технологии Торговля Туризм Физика Физиология Философия Финансы Химия Хозяйство Ценнообразование Черчение Экология Эконометрика Экономика Электроника Юриспунденкция

X-Mailer: mPOP Web-Mail 2.19

Рис. 2. Заголовок электронного письма

Что здесь может заинтересовать получателя письма? Прежде всего, это поля «From:» (От) «To:» (Кому), «Received:», где содержится информация о маршруте, который прошло письмо. Как правило, последнее поле «Received:» показывает адрес машины, с которой это сообщение было отправлено. В самом простом случае будет написан IP -адрес.

Существует несколько способов сделать так, чтобы эти поля не записывались, или чтобы туда записалась ложная информация.

Во-первых, можно использовать распространенные в Интернете программы, позволяющие заполнить поля From, То и Host – адрес сервера, через который будет отправлена почта.

Во-вторых, можно перенастроить почтовую программу (Outlook Express, The Bat) на другое имя отправителя и другой адрес почтового сервера, создать для этого отдельную учетную запись.

В-третьих, можно использовать серверы, переправляющие почту, но стирающие всю информацию о пути прохождения сообщения, – так называемые remailers.

Мало того, что вы подмените адрес, в некоторых случаях придется поменять и имя программы-отправителя «X - Mailer:». Например, получатель знает, что его друг питает отвращение к Outlook Express, а тут вдруг пользуется им. Рис. 2 содержит пример отправки письма через Web -интерфейс сервера mail.ru.

Возможно, придется изменить даже дату отсылки сообщения: если отправитель находится в противоположной точке земного шара и разница во времени составляет 12 часов (дата отправки обычно показывается всеми почтовыми программами), то отправление письма в 5 утра может насторожить получателя.

Обычно проверкой подлинности письма никто не занимается, да и осуществить такую процедуру сможет далеко не каждый, хотя иногда все же стоит перестраховаться.

Атака с помощью носителей информации

Существует метод атаки, который состоит в использовании физических носителей. Злоумышленник может подбросить инфицированные CD или флешку, в месте, где носитель может быть легко найден. Носитель подделывается под официальный, и сопровождается подписью, призванной вызвать любопытство.

Пример 7. Злоумышленник может подбросить CD, снабжённый корпоративным логотипом, и ссылкой на официальный сайт компании цели, и снабдить его надписью «Заработная плата руководящего состава за год». Диск может быть оставлен на полу лифта, или в вестибюле. Сотрудник по незнанию может подобрать диск, и вставить его в компьютер, чтобы удовлетворить своё любопытство, или просто отнесёт «потерянный» диск в компанию.

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.)

Главная | О проекте | Полезные cсылки | Контакты | Случайная страница