Передача данных между передачи между ftp серверами
Передача возможна только с помощью дополнительного клиента.
1) Клиент указывает серверу 1 работать в пассивном режиме (Pasv).
2) Клиент передает серверу 2 полученные от сервера 1 полученный IP-адрес и номер порта с помощью (port).
3) Клиент передает серверу 1 команду сохранить данные в неком файле, а серверу 2 передать данные в этот же файл. Между серверами 1 и 2 образуется поток данных.
Клиент->Сервер1 |
Клиент->Сервер2 |
C1->S1:Connect |
C1->S2:Connect |
C1->S1:PASV |
|
C1<-S1: A1,A2,A3,A4,a5,a6 |
|
|
C1->S2:PORT A1,A2,A3,A4,a5,a6 |
|
C1<-S2: 200 okey |
C1->S1: STOR |
C1->S2: RETR |
S1<-S2: connect и начинается поток данных |
|
|
|
1) Злоумышленник уст соед с сервером 2 и в цикле передает ему IP-адрес жертвы и различные номера портов
2) Сервер 2 устанавливает соединение данных с жертвой (сервер1) по указанному номеру порта, если порт закрыт, то сервер 2 сообщит об этом злоумышленнику, после окончания цикла у злоумышленника будет список открытых портов жертвы.
Утилита FTP имеет набор команд отличных от команд протокола FTP.
Протокол Telnet
Это доступ к удаленному терминалу, т.е. мы работаем со своим монитором и клавиатурой, а команды выполняются на удаленном ПК.
Использует синхронный обмен данными, но в отличии от других протоколов, в любой момент стороны могут поменяться местами. Для этого используется команда (протокола Telnet) GA.
Telnet не использует строки символов для представления команд, он передает команды как специально определенные управляющие IAC-последовательности (Interpreted AS Command). Отличительная особенность этих последовательностей – установленный в 1 старший бит байта.
Признаком команды Telnet является код 255 перед любой командой. Команда имеет вид:
1байт 1байт
IAC | код команды | Опции
255 128-254
GA – меняет местами клиента и сервера (249)
WILL – 251 отправитель желает разрешить у себя какую-то опцию (режим работы)
WONT – 252 отправитель хочет отменить у себя какой-то режим работы
DO – 253 отправитель хочет, чтобы получатель разрешил у себя какую-то опцию
DONT – 254 отправитель хочет, чтобы получатель запретил у себя какую-нибудь опцию
SE – 240 конец переговоров
ABORT – 238 прекращение операции
IP – 244 функция прерывания процесса
AYT – 246 проверка связи
Опции протокола Telnet:
0) Режим передачи двоичных данных
1) Эхо
24) Тип терминала
31) Размер окна
34) Линейный режим (можно передавать не по командно, а целую строку)
Пример команд Telnet:
Клиент желает передавать двоичные данные.
Client: IAC WILL Transmit-Binary
255 251 0
Server: IAC DONT Transmit-Binary
255 254 0
Клиент пытается подключиться к серверу.
Server: IAC DO 3(символьный режим)
Client: IAC WILL 3 (клиент перешел в серверный режим)
S: IAC DO 1
C: IAC WILL 1 (клиент подключает эхо)
S: login
C: (посылает логин)
S: (сказать, что мы остановились на передачу пароля)
S: password
S: IAC DONT 1 запрос на отключение эха
C: IAC WONT 1 отключение эха
C:Пароль
SMTP
Схема работы:
DATA:
FROM:
TO:
Subject
/тело сообщения/
Команды протокола SMTP:
1) HELO: аргумент – доменное имя (имя отправителя)
2) MAIL FROM: ПЯ отправителя
3) RCPT TO: ПЯ получателя
4) DATA: без параметров, в ответ сервер говорит, что он готов принимать данные
признаком окончания передачи данных является .(возврат каретки)
5) QUIT: выход
Ответы сервера: код, состоящий из трех цифр, пробел, поясняющая фраза.
Назначения у кодов ответа та же, первая цифра – ответ, вторая и третья поясняют.
Ограничения классического протокола SMTP:
Длина одной строки не более 1000 символов;
Классический протокол SMTP позволяет передавать только семибитовые данные.
Было предложено расширение е-почты MIME (multipurpose internet mail extensions)
Эта технология касается только тела сообщения.
Переставляет собой набор дополнительных заголовков, которые определяют, как интерпретировать тело сообщения.
Заголовок Content-Type: тип содержимого, он определяет, из каких частей состоит тело сообщения, указывает двоичные это данные или текстовые.
Заголовок Content-Transfer-Encoding: тип кодировки содержимого, здесь возможные значения: 7bit, binary, Base64, Quoted-Printable (исп для передачи8-битовых данных).
Base64:
Используется имя для передачи восьмибитовых данных: три байта преобразуются в четыре 6-битовых слова и затем каждое 6-битовое слово передается в отдельном байте.
Quoted-Printable:
8-битовый символ представляется в виде последовательности из 3-х символов.
Последовательность начинается со знака =, затем следует 2-значное шестнадцатиричное число, представляющее ASCII-код кодируемого символа, например:
Л
=8В
3В3842