Autenticatori di autenticazione per il tunneling attraverso un proxy HTTP?

2

corkscrew è abbastanza buono per tunning SSH attraverso un proxy HTTP. Tuttavia, supporta solo l'autenticazione di base. Altre persone hanno sviluppato software simili che supportano altri tipi di autenticazione? Il motore di ricerca non mi ha dato molti risultati utili e mi chiedo se ci siano implicazioni di sicurezza qui (per non implementare tali strumenti).

    
posta Cyker 30.11.2016 - 12:23
fonte

2 risposte

1

Quindi, il metodo auth usato da corkscrew ha il solo scopo di autorizzarti contro il tuo proxy. Non per autorizzarti contro il servizio che vuoi scavare nel tunnel.

Have other people developed similar software supporting other types of authentications?

Creerò un elenco degli altri tipi di autenticazione HTTP:

  1. auth digest

terminati.

Non ho mai incontrato un proxy HTTP di digest-authing, ma sono sicuro che esistano da qualche parte, in qualche modo. Ad ogni modo, mi sembra, tu sei la prima persona che ha davvero bisogno di questo - quindi, vai e aggiungi quella caratteristica alle 291 linee complete di codice C che ha il cavatappi 2.0. Non dovrebbe essere così difficile :)

Personalmente, non capisco perché qualcuno dovrebbe mandare un proxy HTTP ma poi consentire l'HTTP CONNECT che consente cose che non sono HTTPS. È davvero come mettere una serratura su una porta, ma alla seconda volta, installando una seconda porta di uguale grandezza vicino alla prima porta, sbloccata.

    
risposta data 30.11.2016 - 12:38
fonte
1

Hai eliminato NTLM nei commenti, ma in effetti questo è ancora uno degli scenari più comuni negli ambienti aziendali a causa dell'uso di Microsoft Proxy.

CNTLM è uno strumento che ti permetterà di effettuare il tunneling attraverso Microsoft Proxies. Forse NTLMAPS potrebbe essere un altro.

    
risposta data 04.12.2016 - 22:48
fonte

Leggi altre domande sui tag