URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2195
[ Назад ]

Исходное сообщение
"Уязвимость аутентификации ncsa_auth"
Отправлено donny , 08-Июн-04 08:44

Добрый день люди!
я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid 2.5 stable + ncsa_auth
дык вот.. у нас в организации умные люди при запуске любого сниффера видят все пароли которые вводят все сознательные люди :)
Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы через простяцкие снифферы их было не видно :)
вот такие грабли, помогайте :)

Содержание

Уязвимость аутентификации ncsa_auth,slivarez, 11:30 , 09-Июн-04
- Уязвимость аутентификации ncsa_auth,lanzy, 17:43 , 09-Июн-04

Сообщения в этом обсуждении

"Уязвимость аутентификации ncsa_auth"
Отправлено slivarez , 09-Июн-04 11:30

>Добрый день люди!
>я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid
>2.5 stable + ncsa_auth
>дык вот.. у нас в организации умные люди при запуске любого сниффера
>видят все пароли которые вводят все сознательные люди :)
>Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы
>через простяцкие снифферы их было не видно :)
>вот такие грабли, помогайте :)
Были аналогичные грабли, дело в том что авторизацией если кто-то и занимается, то либо винбинд, либо ncsa_auth. Документации в инете - мизер.
Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth:
1) пароли в файле хранятся плэйнтекстом (не шифруются)
2) пароли в сети передаются хэшами (шифруются)
- получается ncsa_auth наоборот :)))
Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user, а потом идут три хеша (в ncsa_auth тут был пароль открытым текстом), пусть любители сниферов пытаются прошарить что куда :)

"Уязвимость аутентификации ncsa_auth"
Отправлено lanzy , 09-Июн-04 17:43

>Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth:
>
>1) пароли в файле хранятся плэйнтекстом (не шифруются)
>2) пароли в сети передаются хэшами (шифруются)
>- получается ncsa_auth наоборот :)))
>
>Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как
>на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user,
>а потом идут три хеша (в ncsa_auth тут был пароль открытым
>текстом), пусть любители сниферов пытаются прошарить что куда :)
Тип авторизации digest еще не окончательно проработан браузерами.
Так например ни MS Explorer, ни Opera не могут авторизоваться на squid 2.5 stable на https веб сайтах.
Пока digest использовать не советую.
Уж лучше тогда смотреть в сторону ntlm.