Читаем Защита от хакеров корпоративных сетей полностью

[~] % telnet localhost 110

Trying 127.0.0.1...

Connected to localhost.

Escape character is “^]”.

+OK POP3 localhost v7.59 server ready

USER oliver

+OK User name accepted, password please

PASS welcome

Необходимо отметить, что существуют расширения протокола POP, которые предотвращают прохождение информации аутентификации по сети в открытом виде, в дополнение к шифрованию сессии. Прослушивание IMAP (порт 143) Сервис-протокол доступа к сообщениям в сети Интернет является альтернативным протоколом сервису POP и предоставляет ту же функциональность. Как и у POP-протокола, информация аутентификации во многих случаях отправляется через сеть в открытом виде. IMAP-аутентификация производится путем отправления строки, состоящей из выбранного пользователем токена, команды LOGIN, а также имени пользователя и пароля, как показано ниже:

[~] % telnet localhost imap

Trying 127.0.0.1...

Connected to localhost.

Escape character is “^]”.

* OK localhost IMAP4rev1 v12.250 server ready

A001 LOGIN oliver welcome

Необходимо отметить, что существуют расширения протокола IMAP, которые предотвращают прохождение информации аутентификации по сети в открытом виде, в дополнение к шифрованию сессии. Прослушивание NNTP (порт 119) Сетевой протокол передачи новостей (NNTP) поддерживает чтение и написание для сообщений новостных групп Usenet. Аутентификация NNTP может проходить многими путями. В традиционных системах аутентификация базировалась на сетевом адресе клиента, разрешая доступ к серверу новостей только тем хостам (или сетям), которые находятся в указанном диапазоне адресов. Расширения NNTP были созданы для поддержки разнообразных методов аутентификации, включая открытые и шифрованные механизмы реагирования. Механизм аутентификации открытым текстом прямой и может быть с легкостью перехвачен в сети. Это выглядит следующим образом:

[~] % telnet localhost 119

Trying 127.0.0.1...

Connected to localhost.

Escape character is “^]”.

200 Welcome to My News Server (Typhoon v1.2.3)

AUTHINFO USER oliver

381 More Authentication Required

AUTHINFO PASS welcome

Прослушивание rexec (порт 512)

Сервис rexec, называемый rexеcd в большинстве UNIX-операционных систем, является традиционным сервисом, используемым для удаленного выполнения команд. Сервис выполняет аутентификацию посредством послания имени пользователя и пароля от клиента серверу в открытом виде. Сервис получает буфер от клиента, состоящий из следующих данных:

• номер порта в ASCII, указание порта серверу, на который посылать стандартное сообщение об ошибке. Этот порт на хосте клиента, который будет ожидать соединения. 0 указывается, в случае если это не требуется, данная строка разделяется NULL;

• разделенное NULL-имя пользователя. Длина 16 символов или меньше;

• разделенный NULL-пароль. Длина 16 символов или меньше;

• разделенная NULL-команда для выполнения на удаленном хосте.

0\0oliver\0welcome\0touch /tmp/hello\0