Лекция: Спецификация MIME
Для включения в почтовое собщение двоичных данных, составных данных, состоящих из порций различныхтипов, а также символов с восьмибитовой кодировкой, например, символов кириллицы, спецификация MIME предлагает для использования три заголовка: Content Type:, Content-Transfer-Encoding: и не обязательный заголовок Content-Disposition:. В дополнение к ним в MIME предоставляется заголовок MIME-Version:, задающий версию спецификации MIME, применяемую в данном послании — в настоящее время используется версия 1.0, так что этот заголовок всегда будет такой:
MIME-Version:1.0
Общий формат заголовка Content-Type таков:
Content-Type: тип/подтип; параметр=значение; ...
Запись тип/подтип задает стандартный тип и подтип данных, определяемых спецификацией MIME и называемых MIME-типами. Последующий набор параметров зависит от типа данных, и некоторые из MIME-типов перечислены в таблице вместе с указанием отосящихся к ним параметров.
| Тип/подтип | Назначение |
| text/plain text/html | Текстовые данные (или код HTML). В набор параметроввходит: charset=название_кодировки_символов Например, charset=koi8-r означает кириллицу; по умолчанию значение параметра charset задано как us-ascii, т.е. кодировка ASCII. |
| image/jpeg image/gif | Графические данные, например, Content-Type: image/gif |
| audio/x-realaudio | Звуковые (аудио) данные, например, Content-Type: video/mpeg |
| video/mpeg video/quicktime | Видео данные, например, Content-Type: video/mpeg |
| application/postscript application/msword application/zip application/octet-stream | Приложения (тип application) с широким набором подтипов, соответствующих приложениям, из которых выделим универслаьный тип octet-stream -поток двоичных данных: Content-Type: octet-stream |
| multipart/mixed multipart/related multipart/alternative | multipart — это важнейший для нас MIME-тип, который определяет, что сообщение состоит из нескольких порций, каждая из которых имеет свои заголовки и тело. Подтипы mixed, related, alternative указывают, что эти порции содержат вложения, соответственно, со смешанными, взаимосвязанными и альтернативными типами данных. |
Общий формат заголовка Content-Type-Encoding таков:
Content-Type-Encoding: кодировка
Значение загловка определяет представление данных в теле сообщения, и их кодировк, если кодирование было применено. Возмоные значения поля включают 7bit — семибитовая кодировка us-ascii, 8-bit — восьмибитовая кодировка, binary — побайтовый поток двоичных данных, quoted-printable — кодированный восьмибитовый текст, base64 — двоичные данные, кодированные алгоритмом Base64 (RFC-2045).
Необязательный заголовок Content-Disposition управляет воспроизведением порции сообщения при его просмотре в почтовом клиенте, тем самым, с хакерской точки зрения, являясь важнейшим компонентом письма с активным кодом. Ниже приведен формат этого заголовка:
Content-Disposition: inline; filename=«image.gif»
Значениеinline означает, что файл, указанный параметром filename должен быть открыт почтовым клиентом автоматически, что очень удобно для внедрения вложенной программы на компьютере-получателе письма. Значение attachment означает, что вложение должно открываться с помощью пользовательского интерфейса почтового клиента.
Итак, теперь вы наверное догадыватеесь, как следует составить письмо, содержащее активный код, предназначенный для исполнения на компьютере жертвы. Опишем технологию одной из таких атак в деталях.