|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
X-Mailer: mPOP Web-Mail 2.19
Рис. 2. Заголовок электронного письма Что здесь может заинтересовать получателя письма? Прежде всего, это поля «From:» (От) «To:» (Кому), «Received:», где содержится информация о маршруте, который прошло письмо. Как правило, последнее поле «Received:» показывает адрес машины, с которой это сообщение было отправлено. В самом простом случае будет написан IP -адрес. Существует несколько способов сделать так, чтобы эти поля не записывались, или чтобы туда записалась ложная информация. Во-первых, можно использовать распространенные в Интернете программы, позволяющие заполнить поля From, То и Host – адрес сервера, через который будет отправлена почта. Во-вторых, можно перенастроить почтовую программу (Outlook Express, The Bat) на другое имя отправителя и другой адрес почтового сервера, создать для этого отдельную учетную запись. В-третьих, можно использовать серверы, переправляющие почту, но стирающие всю информацию о пути прохождения сообщения, – так называемые remailers. Мало того, что вы подмените адрес, в некоторых случаях придется поменять и имя программы-отправителя «X - Mailer:». Например, получатель знает, что его друг питает отвращение к Outlook Express, а тут вдруг пользуется им. Рис. 2 содержит пример отправки письма через Web -интерфейс сервера mail.ru. Возможно, придется изменить даже дату отсылки сообщения: если отправитель находится в противоположной точке земного шара и разница во времени составляет 12 часов (дата отправки обычно показывается всеми почтовыми программами), то отправление письма в 5 утра может насторожить получателя. Обычно проверкой подлинности письма никто не занимается, да и осуществить такую процедуру сможет далеко не каждый, хотя иногда все же стоит перестраховаться. Атака с помощью носителей информации Существует метод атаки, который состоит в использовании физических носителей. Злоумышленник может подбросить инфицированные CD или флешку, в месте, где носитель может быть легко найден. Носитель подделывается под официальный, и сопровождается подписью, призванной вызвать любопытство. Пример 7. Злоумышленник может подбросить CD, снабжённый корпоративным логотипом, и ссылкой на официальный сайт компании цели, и снабдить его надписью «Заработная плата руководящего состава за год». Диск может быть оставлен на полу лифта, или в вестибюле. Сотрудник по незнанию может подобрать диск, и вставить его в компьютер, чтобы удовлетворить своё любопытство, или просто отнесёт «потерянный» диск в компанию. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |