Nemerle

Компетенция программиста -> NDR -> Свое название NDR-атаки получили по первым буквам выражения "Non-Delivery Report" ("отчет о недоставке [почты]"). Всякий раз, когда SMTP-сервер не может доставить письмо (например, по причине отсутствия данного адреса), он возвращает сообщение об ошибке с кодом 5xx, которое может выглядеть, например, так "550 5.7.1 Unable to relay for kk@sendmail.ru", после чего разрывает TCP/IP соединение. Однако сервер может и принять сообщение, отложить его в очередь, оповещая отправителя положительным кодом завершения операции (250). Когда же в процессе обработки письма выяснится, что доставлять его некому, сервер как порядочный гражданин возвратит письмо адресату, с объяснением причины невозможности доставки (здесь уместно провести аналогию с "улиточной" почтой). Вот это самое уведомление и называется Non-Delivery Report или, сокращенно, NDR. Формально формат отчета специфицирован в RFC-3464 (An Extensible Message Format for Delivery Status Notifications - Открытый Формат Сообщений Уведомляющих о Статусе Доставки), однако в реальной жизни он варьируется в весьма широких пределах. Одни сервера помещают исходную копию письма во вложение, а сам отчет (составленный, как правило, на английском языке) кладут в основное тело сообщения. Другие же, в целях экономии трафика отправляют только отчет, добавляя к нему короткий фрагмент исходного письма, включающий как минимум заголовок и несколько первых строк (чтобы отправитель мог разобраться, какое именно письмо "пострадало"). Другие интересные (и полезные для ознакомления) документы: RFC 3461 - Simple Mail Transfer Protocol Service Extension for Delivery Status Notifications (Расширения Простого Протокола Доставки Почты для Уведомлений о Статусе Доставки), RFC 3463 - Enhanced Status Codes for SMTP (Расширенные коды статуса для SMTP), RFC 3834 - Recommendations for Automatic Responses to Electronic Mail (Рекомендации по Автоматическим Ответам на Электронную Почту). Все ссылки приведены ниже. В общем, уведомления о недоставке - вполне стандартная и внешне вполне безобидная фича, реализованная еще в незапамятные времена. Казалось бы, ну чем она может быть полезна для хакеров?! На самом же деле, с ней связано целых две атаки - использование SMTP-сервера в качестве Proxy (bounce message- или backscatter-attack) и поиск валидных (т.е. активно используемых) адресов (trial-n-error attack). Системный администратор NDR Свое название NDR-атаки получили по первым буквам выражения "Non-Delivery Report" ("отчет о недоставке [почты]"). Всякий раз, когда SMTP-сервер не может доставить письмо (например, по причине отсутствия данного адреса), он возвращает сообщение об ошибке с кодом 5xx, которое может выглядеть, например, так "550 5.7.1 Unable to relay for kk@sendmail.ru", после чего разрывает TCP/IP соединение. Однако сервер может и принять сообщение, отложить его в очередь, оповещая отправителя положительным кодом завершения операции (250). Когда же в процессе обработки письма выяснится, что доставлять его некому, сервер как порядочный гражданин возвратит письмо адресату, с объяснением причины невозможности доставки (здесь уместно провести аналогию с "улиточной" почтой). Вот это самое уведомление и называется Non-Delivery Report или, сокращенно, NDR. Формально формат отчета специфицирован в RFC-3464 (An Extensible Message Format for Delivery Status Notifications - Открытый Формат Сообщений Уведомляющих о Статусе Доставки), однако в реальной жизни он варьируется в весьма широких пределах. Одни сервера помещают исходную копию письма во вложение, а сам отчет (составленный, как правило, на английском языке) кладут в основное тело сообщения. Другие же, в целях экономии трафика отправляют только отчет, добавляя к нему короткий фрагмент исходного письма, включающий как минимум заголовок и несколько первых строк (чтобы отправитель мог разобраться, какое именно письмо "пострадало"). Другие интересные (и полезные для ознакомления) документы: RFC 3461 - Simple Mail Transfer Protocol Service Extension for Delivery Status Notifications (Расширения Простого Протокола Доставки Почты для Уведомлений о Статусе Доставки), RFC 3463 - Enhanced Status Codes for SMTP (Расширенные коды статуса для SMTP), RFC 3834 - Recommendations for Automatic Responses to Electronic Mail (Рекомендации по Автоматическим Ответам на Электронную Почту). Все ссылки приведены ниже. В общем, уведомления о недоставке - вполне стандартная и внешне вполне безобидная фича, реализованная еще в незапамятные времена. Казалось бы, ну чем она может быть полезна для хакеров?! На самом же деле, с ней связано целых две атаки - использование SMTP-сервера в качестве Proxy (bounce message- или backscatter-attack) и поиск валидных (т.е. активно используемых) адресов (trial-n-error attack). Системный администратор NDR
Характеристики
Название технологии Nemerle
Вид технолгии Кратко Компетенция программиста
ЯЗЫК, технология, библиотека, программа или навык Программист Nemerle
Описание Nemerle — гибридный язык высокого уровня со статической типизацией, сочетающий в себе возможности функционального и объектно-ориентированного программирования, для платформ .NET и Mono (язык компилируется в CIL и является CLS-совместимым). Главная особенность языка — развитая система метапрограммирования.
Сочетания для поиска в 2015 Nemerle
СУММАРНЫЙ БАЛ 0
СУММАРНЫЙ БАЛ 0
http://hh.ru (Россия) 20140124 (ВНазванииСпециальности) 0
http://hh.ru (Россия) 20140124 0
Процент программистов из общего количества программистов требующихся на рынке, которые должны владеть этой компитенцией (относительно программисто только. Сис админи, дизайнеры, весрстальщики для сравнения тоже с программистами сравниваются) 0,00%
Номер по порядку 742
Суммарно раститровка по технологий для баллов >>>>>>>>>>>0>0>0,00%

← Назад в раздел