Autenticazione di base HTTP - password mancante

Naviga le tue risposte
0

Sto cercando di recuperare un nome utente e una password inviati tramite la rete. Sono stato in grado di catturare quanto segue usando Wireshark: 

GET /rcp_tunnel HTTP/1.0
Host: ***.***.***.***
Authorization: Basic dXNlcjo=

.......0...............%...0............4cd465f6567a1ff0....^...1...........J.....8....
.
.
F   .+user:4cd465f6567a1ff0:243a7d22820e68e7ff51588b1df80dd1+.......1...................&...1......................
.
.
F   ........0...................1.......................0.................
    .0................  ..0................
F.0...............(
..0...................................(

Guardando l'intestazione, sembra che venga utilizzata l'autenticazione di base, tuttavia, quando decodifica dXNlcjo = da base64 a ascii, ottengo solo il nome utente e i due punti, utente:.

Non sono sicuro dei dati rimanenti inviati. Sembra così, 

+user:4cd465f6567a1ff0:243a7d22820e68e7ff51588b1df80dd1+

potrebbe essere una combinazione di nome utente e password.

Ho cercato di trovare una spiegazione, tuttavia, senza successo. Qualcuno ha già visto questa procedura di autenticazione e potrebbe dirmi come vengono inviati il nome utente e le password?

    
posta Petee 15.01.2016 - 18:12
fonte

1 risposta

1

La richiesta che hai catturato indica che il nome utente user con una password vuota è stato utilizzato per l'autenticazione HTTP.

Come hai affermato correttamente, lo schema di autenticazione di base funziona con base64 -encoding <username>:<password> nell'intestazione Authorization . Quindi il resto della tua cattura probabilmente non appartiene alla richiesta HTTP o al protocollo di autenticazione. In generale, le richieste di GET sono molto rari per contenere un corpo del messaggio - che doveva essere segnalato da un'intestazione Content-Length o Transfer-Encoding in primo luogo.

Detto questo, è difficile trarre conclusioni dal resto del dump perché tutti i byte senza una rappresentazione ASCII vengono visualizzati come punti. Un hex dump potrebbe essere più informativo.

    
risposta data 15.01.2016 - 18:59
fonte

Leggi altre domande sui tag

Chiedo informazioni sulla porta aperta trovata durante l'utilizzo del servizio VPN Possiamo prevenire attacchi basati su DNS con SSL / TLS? [duplicare]