NDR

Компетенция программиста -> Программист NCP -> The Network Control Protocol (NCP) — сетевой протокол, который был первым стандартом сетевого протокола в ARPANET. NCP был завершен и представлен в декабре 1970 г. компанией Network Working Group (NWG), возглавляемой Стивом Крокером (англ.), также изобретателем «Запроса комментариев» Request For Comments. NCP стандартизировал сетевой интерфейс ARPANET, делая его проще для определения, позволяя все большему количеству сайтов DARPA (Агентство по перспективным оборонным научно-исследовательским разработкам США) присоединяться к сети. К концу 1971 было 15 сайтов, использующих NCP в молодом Internet: Bolt Baranek and Newman Carnegie Mellon University Case Western Reserve University Harvard University Lincoln Laboratories Massachusetts Institute of Technology NASA at AMES RAND Corporation Stanford Research Institute Stanford University System Development Corporation University of California at Los Angeles University of California of Santa Barbara University of Illinois at Urbana University of UTAH NCP The Network Control Protocol (NCP) — сетевой протокол, который был первым стандартом сетевого протокола в ARPANET. NCP был завершен и представлен в декабре 1970 г. компанией Network Working Group (NWG), возглавляемой Стивом Крокером (англ.), также изобретателем «Запроса комментариев» Request For Comments. NCP стандартизировал сетевой интерфейс ARPANET, делая его проще для определения, позволяя все большему количеству сайтов DARPA (Агентство по перспективным оборонным научно-исследовательским разработкам США) присоединяться к сети. К концу 1971 было 15 сайтов, использующих NCP в молодом Internet: Bolt Baranek and Newman Carnegie Mellon University Case Western Reserve University Harvard University Lincoln Laboratories Massachusetts Institute of Technology NASA at AMES RAND Corporation Stanford Research Institute Stanford University System Development Corporation University of California at Los Angeles University of California of Santa Barbara University of Illinois at Urbana University of UTAH NCP
Характеристики
Название технологии NDR
Вид технолгии Кратко Компетенция программиста
ЯЗЫК, технология, библиотека, программа или навык NDR
Описание Свое название NDR-атаки получили по первым буквам выражения "Non-Delivery Report" ("отчет о недоставке [почты]"). Всякий раз, когда SMTP-сервер не может доставить письмо (например, по причине отсутствия данного адреса), он возвращает сообщение об ошибке с кодом 5xx, которое может выглядеть, например, так "550 5.7.1 Unable to relay for kk@sendmail.ru", после чего разрывает TCP/IP соединение. Однако сервер может и принять сообщение, отложить его в очередь, оповещая отправителя положительным кодом завершения операции (250). Когда же в процессе обработки письма выяснится, что доставлять его некому, сервер как порядочный гражданин возвратит письмо адресату, с объяснением причины невозможности доставки (здесь уместно провести аналогию с "улиточной" почтой). Вот это самое уведомление и называется Non-Delivery Report или, сокращенно, NDR. Формально формат отчета специфицирован в RFC-3464 (An Extensible Message Format for Delivery Status Notifications - Открытый Формат Сообщений Уведомляющих о Статусе Доставки), однако в реальной жизни он варьируется в весьма широких пределах. Одни сервера помещают исходную копию письма во вложение, а сам отчет (составленный, как правило, на английском языке) кладут в основное тело сообщения. Другие же, в целях экономии трафика отправляют только отчет, добавляя к нему короткий фрагмент исходного письма, включающий как минимум заголовок и несколько первых строк (чтобы отправитель мог разобраться, какое именно письмо "пострадало"). Другие интересные (и полезные для ознакомления) документы: RFC 3461 - Simple Mail Transfer Protocol Service Extension for Delivery Status Notifications (Расширения Простого Протокола Доставки Почты для Уведомлений о Статусе Доставки), RFC 3463 - Enhanced Status Codes for SMTP (Расширенные коды статуса для SMTP), RFC 3834 - Recommendations for Automatic Responses to Electronic Mail (Рекомендации по Автоматическим Ответам на Электронную Почту). Все ссылки приведены ниже. В общем, уведомления о недоставке - вполне стандартная и внешне вполне безобидная фича, реализованная еще в незапамятные времена. Казалось бы, ну чем она может быть полезна для хакеров?! На самом же деле, с ней связано целых две атаки - использование SMTP-сервера в качестве Proxy (bounce message- или backscatter-attack) и поиск валидных (т.е. активно используемых) адресов (trial-n-error attack).
Сочетания для поиска в 2015 Системный администратор NDR
СУММАРНЫЙ БАЛ 0
СУММАРНЫЙ БАЛ 0
http://hh.ru (Россия) 20140124 (ВНазванииСпециальности) 0
http://hh.ru (Россия) 20140124 0
Процент программистов из общего количества программистов требующихся на рынке, которые должны владеть этой компитенцией (относительно программисто только. Сис админи, дизайнеры, весрстальщики для сравнения тоже с программистами сравниваются) 0,00%
Номер по порядку 671
Суммарно раститровка по технологий для баллов >>>>>>>>>>>0>0>0,00%

← Назад в раздел