The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Уязвимость аутентификации ncsa_auth"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Уязвимость аутентификации ncsa_auth"
Сообщение от donny emailИскать по авторуВ закладки on 08-Июн-04, 08:44  (MSK)
Добрый день люди!
я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid 2.5 stable + ncsa_auth
дык вот.. у нас в организации умные люди при запуске любого сниффера видят все пароли которые вводят все сознательные люди :)
Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы через простяцкие снифферы их было не видно :)
вот такие грабли, помогайте :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Уязвимость аутентификации ncsa_auth"
Сообщение от slivarez emailИскать по авторуВ закладки(??) on 09-Июн-04, 11:30  (MSK)
>Добрый день люди!
>я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid
>2.5 stable + ncsa_auth
>дык вот.. у нас в организации умные люди при запуске любого сниффера
>видят все пароли которые вводят все сознательные люди :)
>Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы
>через простяцкие снифферы их было не видно :)
>вот такие грабли, помогайте :)

Были аналогичные грабли, дело в том что авторизацией если кто-то и занимается, то либо винбинд, либо ncsa_auth. Документации в инете - мизер.

Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth:
1) пароли в файле хранятся плэйнтекстом (не шифруются)
2) пароли в сети передаются хэшами (шифруются)
- получается ncsa_auth наоборот :)))

Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user, а потом идут три хеша (в ncsa_auth тут был пароль открытым текстом), пусть любители сниферов пытаются прошарить что куда :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Уязвимость аутентификации ncsa_auth"
Сообщение от lanzy emailИскать по авторуВ закладки on 09-Июн-04, 17:43  (MSK)
>Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth:
>
>1) пароли в файле хранятся плэйнтекстом (не шифруются)
>2) пароли в сети передаются хэшами (шифруются)
>- получается ncsa_auth наоборот :)))
>
>Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как
>на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user,
>а потом идут три хеша (в ncsa_auth тут был пароль открытым
>текстом), пусть любители сниферов пытаются прошарить что куда :)

Тип авторизации digest еще не окончательно проработан браузерами.
Так например ни MS Explorer, ни Opera не могут авторизоваться на squid 2.5 stable на https веб сайтах.
Пока digest использовать не советую.
Уж лучше тогда смотреть в сторону ntlm.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру