forum.opennet.ru - "Уязвимость аутентификации ncsa

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Уязвимость аутентификации ncsa_auth"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Уязвимость аутентификации ncsa_auth"
Сообщение от donny on 08-Июн-04, 08:44 (MSK)
Добрый день люди! я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid 2.5 stable + ncsa_auth дык вот.. у нас в организации умные люди при запуске любого сниффера видят все пароли которые вводят все сознательные люди :) Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы через простяцкие снифферы их было не видно :) вот такие грабли, помогайте :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Уязвимость аутентификации ncsa_auth, slivarez, 11:30 , 09-Июн-04, (1)
- Уязвимость аутентификации ncsa_auth, lanzy, 17:43 , 09-Июн-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Уязвимость аутентификации ncsa_auth"

Сообщение от slivarez (??) on 09-Июн-04, 11:30 (MSK)

>Добрый день люди!
>я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid
>2.5 stable + ncsa_auth
>дык вот.. у нас в организации умные люди при запуске любого сниффера
>видят все пароли которые вводят все сознательные люди :)
>Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы
>через простяцкие снифферы их было не видно :)
>вот такие грабли, помогайте :)
Были аналогичные грабли, дело в том что авторизацией если кто-то и занимается, то либо винбинд, либо ncsa_auth. Документации в инете - мизер.
Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth:
1) пароли в файле хранятся плэйнтекстом (не шифруются)
2) пароли в сети передаются хэшами (шифруются)
- получается ncsa_auth наоборот :)))
Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user, а потом идут три хеша (в ncsa_auth тут был пароль открытым текстом), пусть любители сниферов пытаются прошарить что куда :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Уязвимость аутентификации ncsa_auth"

Сообщение от lanzy on 09-Июн-04, 17:43 (MSK)

>Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth:
>
>1) пароли в файле хранятся плэйнтекстом (не шифруются)
>2) пароли в сети передаются хэшами (шифруются)
>- получается ncsa_auth наоборот :)))
>
>Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как
>на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user,
>а потом идут три хеша (в ncsa_auth тут был пароль открытым
>текстом), пусть любители сниферов пытаются прошарить что куда :)
Тип авторизации digest еще не окончательно проработан браузерами.
Так например ни MS Explorer, ни Opera не могут авторизоваться на squid 2.5 stable на https веб сайтах.
Пока digest использовать не советую.
Уж лучше тогда смотреть в сторону ntlm.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость аутентификации ncsa_auth"
Сообщение от slivarez (??) on 09-Июн-04, 11:30 (MSK)
>Добрый день люди! >я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid >2.5 stable + ncsa_auth >дык вот.. у нас в организации умные люди при запуске любого сниффера >видят все пароли которые вводят все сознательные люди :) >Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы >через простяцкие снифферы их было не видно :) >вот такие грабли, помогайте :) Были аналогичные грабли, дело в том что авторизацией если кто-то и занимается, то либо винбинд, либо ncsa_auth. Документации в инете - мизер. Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth: 1) пароли в файле хранятся плэйнтекстом (не шифруются) 2) пароли в сети передаются хэшами (шифруются) - получается ncsa_auth наоборот :))) Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user, а потом идут три хеша (в ncsa_auth тут был пароль открытым текстом), пусть любители сниферов пытаются прошарить что куда :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Уязвимость аутентификации ncsa_auth"
	Сообщение от lanzy on 09-Июн-04, 17:43 (MSK)
	>Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth: > >1) пароли в файле хранятся плэйнтекстом (не шифруются) >2) пароли в сети передаются хэшами (шифруются) >- получается ncsa_auth наоборот :))) > >Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как >на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user, >а потом идут три хеша (в ncsa_auth тут был пароль открытым >текстом), пусть любители сниферов пытаются прошарить что куда :) Тип авторизации digest еще не окончательно проработан браузерами. Так например ни MS Explorer, ни Opera не могут авторизоваться на squid 2.5 stable на https веб сайтах. Пока digest использовать не советую. Уж лучше тогда смотреть в сторону ntlm.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх