HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Перехват учётных записей Squid. Это возможно?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.11.2013, 02:13
NightmareMan
Guest
Сообщений: n/a
Провел на форуме:
13306

Репутация: 0
По умолчанию
Добрый день. Собственно интересует такой вопрос: имеется в универе открытая Wi-Fi сеть. Интернета в ней по дефолту нет, но он есть через прокси сервер, находящийся в этой сети. Прокси требует аутентификацию. Логина и пароля у меня нет, но хотелось бы их узнать. Подскажите пожалуйста, реально ли это?

Гугл в решении вопроса к сожалению не помог.
 
Ответить с цитированием

  #2  
Старый 05.11.2013, 09:22
Unknown
Guest
Сообщений: n/a
Провел на форуме:
16399

Репутация: 10
По умолчанию
Смотря как настроен Squid.

Цитата:
Сообщение от None  
If Squid gets a request and the http_access rule list gets to a proxy_auth ACL or an external ACL (external_acl_type) with %LOGIN parameter, Squid looks for the Authorization: header. If the header is present, Squid decodes it and extracts a user credentials.
...
NOTE: The name and password are encoded using "base64" (See section 11.1 of RFC 2616). However, base64 is a binary-to-text encoding only, it does NOT encrypt the information it encodes. This means that the username and password are essentially "cleartext" between the browser and the proxy. Therefore, you probably should not use the same username and password that you would use for your account login.
...
In addition to the well known Basic authentication Squid also supports the NTLM, Negotiate and Digest authentication schemes which provide more secure authentication methods, in that where the password is not exchanged in plain text over the wire. Each scheme have their own set of helpers and auth_param settings. Notice that helpers for different authentication schemes use different protocols to talk with squid, so they can't be mixed.
http://wiki.squid-cache.org/Features/Authentication#How_does_Proxy_Authentication_work_ in_Squid.3F
Если Basic auth, то достаточно перехватить любой запрос от того кто аутентифицирован. Это можно сделать либо пассивно слушая WiFi, либо с помощью например ARP спуфинга(но учти что это может заметить администратор).
 
Ответить с цитированием

  #3  
Старый 05.11.2013, 17:31
NightmareMan
Guest
Сообщений: n/a
Провел на форуме:
13306

Репутация: 0
По умолчанию
А если же NTLM?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ