Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Для включения в почтовое собщение двоичных данных, составных данных, состоящих из порций различныхтипов, а также символов с восьмибитовой кодировкой, например, символов кириллицы, спецификация MIME предлагает для использования три заголовка: Content Type:, Content-Transfer-Encoding: и не обязательный заголовок Content-Disposition:. В дополнение к ним в MIME предоставляется заголовок MIME-Version:, задающий версию спецификации MIME, применяемую в данном послании - в настоящее время используется версия 1.0, так что этот заголовок всегда будет такой:
MIME-Version:1.0
Общий формат заголовка Content-Type таков:
Content-Type: тип/подтип; параметр=значение;...
Запись тип/подтип задает стандартный тип и подтип данных, определяемых спецификацией MIME и называемых MIME-типами. Последующий набор параметров зависит от типа данных, и некоторые из MIME-типов перечислены в таблице вместе с указанием отосящихся к ним параметров.
Тип/подтип | Назначение |
text/plain text/html | Текстовые данные (или код HTML). В набор параметроввходит: charset=название_кодировки_символов Например, charset=koi8-r означает кириллицу; по умолчанию значение параметра charset задано как us-ascii, т.е. кодировка ASCII. |
image/jpeg image/gif | Графические данные, например, Content-Type: image/gif |
audio/x-realaudio | Звуковые (аудио) данные, например, Content-Type: video/mpeg |
video/mpeg video/quicktime | Видео данные, например, Content-Type: video/mpeg |
application/postscript application/msword application/zip application/octet-stream | Приложения (тип application) с широким набором подтипов, соответствующих приложениям, из которых выделим универслаьный тип octet-stream -поток двоичных данных: Content-Type: octet-stream |
multipart/mixed multipart/related multipart/alternative | multipart - это важнейший для нас MIME-тип, который определяет, что сообщение состоит из нескольких порций, каждая из которых имеет свои заголовки и тело. Подтипы mixed, related, alternative указывают, что эти порции содержат вложения, соответственно, со смешанными, взаимосвязанными и альтернативными типами данных. |
Общий формат заголовка Content-Type-Encoding таков:
Content-Type-Encoding: кодировка
Значение загловка определяет представление данных в теле сообщения, и их кодировк, если кодирование было применено. Возмоные значения поля включают 7bit - семибитовая кодировка us-ascii, 8-bit - восьмибитовая кодировка, binary - побайтовый поток двоичных данных, quoted-printable - кодированный восьмибитовый текст, base64 - двоичные данные, кодированные алгоритмом Base64 (RFC-2045).
Необязательный заголовок Content-Disposition управляет воспроизведением порции сообщения при его просмотре в почтовом клиенте, тем самым, с хакерской точки зрения, являясь важнейшим компонентом письма с активным кодом. Ниже приведен формат этого заголовка:
Content-Disposition: inline; filename="image.gif"
Значение inline означает, что файл, указанный параметром filename должен быть открыт почтовым клиентом автоматически, что очень удобно для внедрения вложенной программы на компьютере-получателе письма. Значение attachment означает, что вложение должно открываться с помощью пользовательского интерфейса почтового клиента.
Итак, теперь вы наверное догадыватеесь, как следует составить письмо, содержащее активный код, предназначенный для исполнения на компьютере жертвы. Опишем технологию одной из таких атак в деталях.
Дата публикования: 2014-11-03; Прочитано: 501 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!