Domande con tag 'kerberos'

domande con tag
1
risposta

Le chiavi pubbliche rendono Kerberos più sicuro (RFC4556)?

Utilizziamo IPA per centralizzare la nostra autenticazione e ho trovato un'opzione per aggiungere una chiave pubblica per ogni utente. Dopo aver fatto una piccola ricerca ho scoperto che si tratta di un'estensione di Kerberos 5, RFC4556. Da...
posta 09.10.2012 - 19:16
0
risposte

Kerberos attacca le domande

È incredibile quanti articoli "Attacchi su Kerberos" esistano e quasi nessuno spiega davvero i piccoli dettagli. La mia ipotesi è che di solito assumono la sua conoscenza di base e, a volte, non ne sanno abbastanza. Ad ogni modo, ecco le d...
posta 24.12.2018 - 16:12
1
risposta

Autenticazione Kerberos

Sto cercando di capire l'autenticazione Kerberos. Finora la mia comprensione è: Supposing 'Alice' (A) wants to talk to 'Bob' (B). Step 1: A -> S: {A, B, None} K(A, S) Where S is the Kerberos Server, and K(A,S) is a key to com...
posta 28.03.2015 - 16:08
1
risposta

cracking password krb5 (des3-hmac-sha1 e des-cbc-crc) [chiuso]

Sto provando a controllare le password di Kerberos. I formati disponibili sono des3-hmac-sha1 e des-cbc-crc ma non riesco a trovare una possibilità / uno strumento per craccarli. Per altri tipi di hash ho usato John the Ripper, ma in questo caso...
posta 23.11.2015 - 17:09
2
risposte

Insegnare concetti di sicurezza

Penso che sarebbe bello insegnare concetti di sicurezza dando esempi pratici. Sto cercando alcuni casi pratici per i certificati x509, kerberos e SET. Come potrei sapere che un sito ecommerse usa SET? O è lo standard defacto? Come potrei s...
posta 07.02.2012 - 13:10
2
risposte

Posso passare un hash crittografico della password di un utente a Kerberos durante la creazione dei principal?

Sto eseguendo il MIT Kerberos V e vorrei automatizzare la creazione dei principal. La pagina qui spiega come farlo fornendo i nomi principali e le password sulla riga di comando in questo modo: awk '{ print "ank +needchange -pw", $2, $1 }' &...
posta 07.07.2014 - 23:00
1
risposta

Quanto è sicuro il single-signon GSSAPI su SSH?

So che è possibile integrare gli accessi di Linux / SSH con un Windows AD utilizzando l'autenticazione GSSAPI (Kerberos) invece delle classiche chiavi e / o password ssh. Tuttavia, non sono riuscito a trovare molte informazioni sulla sicurezz...
posta 25.01.2016 - 16:04
1
risposta

Un ticket Kerberos è valido solo con trust esterno unidirezionale tra domini?

La situazione è che ho due domini (Dominio A e Dominio B) che vivono su reti separate. Devo consentire agli utenti di B di essere autenticati con l'autenticazione integrata di Windows (IWA) quando colpiscono un'applicazione web distribuita su un...
posta 28.06.2016 - 22:42
1
risposta

Comprensione del regno di Kerberos

Qualcuno potrebbe riassumere perché i regni sono necessari in Kerberos e i vantaggi del concetto. Sto facendo fatica a isolare tutto ciò che so / comincio a capire in alcuni punti ben definiti per la revisione. La mia ricerca scopre solo arti...
posta 08.01.2013 - 17:22
0
risposte

Rileva l'attività di Kerberoasting

Sto lavorando per rilevare l'attività di kerberoasting e mi riferisco a questo link . Si afferma che un account non può richiedere più nomi di servizio diversi all'interno di un secondo o due l'uno dell'altro. Qual è la soglia per questo? Vedo...
posta 21.03.2017 - 19:30