2 972
contributi
CNTLM: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Configurazione
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 22: | Riga 22: | ||
Fare una copia del file di configurazione orginale, ad esempio: | Fare una copia del file di configurazione orginale, ad esempio: | ||
<pre># cp /etc/cntlm.conf /etc/cntlm_conf.bak</pre> | <pre># cp /etc/cntlm.conf /etc/cntlm_conf.bak</pre> | ||
Quindi editarlo avendo cura di commentare tutte le righe | Quindi editarlo avendo cura di commentare tutte le righe '''AD ESCLUSIONE''' di quelle relative alla porta da usare e agli indirizzi da non passare a cntlm: | ||
<pre> | <pre> | ||
# List addresses you do not want to pass to parent proxies | # List addresses you do not want to pass to parent proxies | ||
| Riga 38: | Riga 38: | ||
Listen 3128 | Listen 3128 | ||
</pre> | </pre> | ||
A questo punto avviare il proxy in modalità test digitando quanto segue: | |||
<pre>cntlm -I -u ''mia_utenza'' -d ''AZIENDA'' -M http://www.google.it ''IP_proxy:porta''</pre> | |||
Dove: | |||
* ''mia_utenza'' è l'utenza abilitata ad accedere al server proxy di windows; | |||
* ''AZIENDA'' è il dominio cui appartiene la sopracitata utenza; | |||
* ''IP_proxy:porta'' è l'indirizzo del server proxy windows. | |||
* ''I'' è un opzione che abilita l'immissione della password utente direttamente da terminale, senza cioè doverla specificare in chiaro nella riga di comando (tramite l'opzione ''-p''). | |||
Una volta specificata la password si dovrebbe ottenere una risposta simile alla seguente: | |||
<pre> | |||
Config profile 1/4... OK (HTTP code: 200) | |||
----------------------------[ Profile 0 ]------ | |||
Auth NTLMv2 | |||
PassNTLMv2 FAKEFAKEFAKEFAKEFAKEFAKEFAKEFAKE | |||
------------------------------------------------ | |||
</pre> | |||
Dove ''FAKEFAKEFAKEFAKEFAKEFAKEFAKEFAKE'' è un hash generato in funzione di: | |||
* nome utente | |||
* dominio | |||
* password | |||
Si noti che server vecchi potrebbero utilizzare protocolli di autenticazione più vecchi (e meno sicuri) di NTLMv2, in tal caso l'output del precedente comando potrebbe essere significativamente diverso da quello indicato. | |||
Come specificato nel manuale di cntlm esistono diversi protocolli di autenticazione ciascuno dei quali sfrutta da uno a due sistemi di cifratura: | |||
<pre> | |||
Auth | Requires | |||
-------------+----------------- | |||
NTLMv2 | PassNTLMv2 | |||
NTLM2SR | PassNT | |||
NT | PassNT | |||
NTLM | PassNT + PassLM | |||
LM | PassLM | |||
</pre> | |||
Nella colonna ''Auth'' viene indicata la sigla del protocollo di autenticazione, mentre nella colonna ''requires'' la sigla dei metodi di cifratura usati per cifrare la password utente. Come si vede tutti i protocolli di autenticazione, ad eccezione di ''NTLM'', richiedono un solo sistema di cifratura. I protocolli sono ordinati in funzione del grado di sicurezza offerto (NTLMv2 è il più recente e il più sicuro). | |||
{{ Warningbox | ''PassNT'' e ''PassLM'' cifrano la password senza tenere conto di nome utente e dominio, mentre come già scritto ''PassNTLMv2'' sfrutta anche i suddetti parametri. Ne consegue che l'hash della medesima password cambia in funzione dei valori di nome utente e dominio specificati}} | |||
{{Autori | {{Autori | ||