3 040
contributi
CNTLM: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Test di cntlm e calcolo hash password
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 64: | Riga 64: | ||
* password | * password | ||
Si noti che server vecchi potrebbero utilizzare protocolli di autenticazione più vecchi (e meno sicuri) di NTLMv2, in tal caso l'output del precedente comando potrebbe essere significativamente diverso da quello indicato. | Si noti che server vecchi potrebbero utilizzare protocolli di autenticazione più vecchi (e meno sicuri) di NTLMv2, in tal caso l'output del precedente comando potrebbe essere significativamente diverso da quello indicato. | ||
Del precedente output è la prima riga ad indicare se il test ha avuto successo o meno. Se si riceve <code>Config profile 1/4... OK (HTTP code: 200)</code> allora il test ha avuto esito positivo, viceversa se si dovesse ottenere un ''credentials rejected'' significherebbe che il test è fallito a causa di un errata indicazione di utente, password o dominio (uno solo o anche tutte e tre i parametri contemporaneamente). | |||
{{ Box | Nota | nell'esperienza personale di chi scrive è risultato indifferente specificare come dominio ''azienda'' oppure ''fqdn_azienda'', a patto di indicare correttamente l'hash della password (si veda più sotto).}} | |||
==== Note sugli altri metodi di cifratura e di autenticazione ==== | ==== Note sugli altri metodi di cifratura e di autenticazione ==== | ||
| Riga 75: | Riga 77: | ||
PassNTLMv2 FAKEFAKEFAKEFAKEFAKEFAKEFAKEFAKE # Only for user 'mia_utenza', domain 'AZIENDA' | PassNTLMv2 FAKEFAKEFAKEFAKEFAKEFAKEFAKEFAKE # Only for user 'mia_utenza', domain 'AZIENDA' | ||
</pre> | </pre> | ||
{{ Box | Importante | Il precedente comando calcola solo gli hash della password, '''NON''' testa in alcun modo il funzionamento di cntlm. Per testarne il funzionamento è necessario usare l'opzione -M seguita da un indirizzo internet valido}} | {{ Box | Importante | Il precedente comando calcola solo gli hash della password, '''NON''' testa in alcun modo il funzionamento di cntlm. Per testarne il funzionamento è necessario usare l'opzione -M seguita da un indirizzo internet valido.}} | ||
Come specificato nel manuale di cntlm esistono diversi protocolli di autenticazione ciascuno dei quali sfrutta da uno a due sistemi di cifratura: | Come specificato nel manuale di cntlm esistono diversi protocolli di autenticazione ciascuno dei quali sfrutta da uno a due sistemi di cifratura: | ||
<pre> | <pre> | ||
| Riga 88: | Riga 90: | ||
Nella colonna ''Auth'' viene indicata la sigla del protocollo di autenticazione, mentre nella colonna ''requires'' la sigla dei metodi di cifratura usati per cifrare la password utente (i protocolli sono ordinati in funzione del grado di sicurezza offerto, dove NTLMv2 è il più recente e il più sicuro). | Nella colonna ''Auth'' viene indicata la sigla del protocollo di autenticazione, mentre nella colonna ''requires'' la sigla dei metodi di cifratura usati per cifrare la password utente (i protocolli sono ordinati in funzione del grado di sicurezza offerto, dove NTLMv2 è il più recente e il più sicuro). | ||
Come si vede tutti i protocolli di autenticazione, ad eccezione di ''NTLM'', richiedono un solo sistema di cifratura. | Come si vede tutti i protocolli di autenticazione, ad eccezione di ''NTLM'', richiedono un solo sistema di cifratura. | ||
{{ Warningbox | ''PassNT'' e ''PassLM'' cifrano la password senza tenere conto di nome utente e dominio, mentre come già scritto ''PassNTLMv2'' sfrutta anche i suddetti parametri. Ne consegue che gli hash ''PassNT'' e ''PassLM'' di una certa password sono sempre i medesimi a prescindere dal nome utente e dal dominio specificato, mentre nel caso di ''PassNTLMv2'' cambia in funzione del loro valore}} | {{ Warningbox | ''PassNT'' e ''PassLM'' cifrano la password senza tenere conto di nome utente e dominio, mentre come già scritto ''PassNTLMv2'' sfrutta anche i suddetti parametri. Ne consegue che gli hash ''PassNT'' e ''PassLM'' di una certa password sono sempre i medesimi a prescindere dal nome utente e dal dominio specificato, mentre nel caso di ''PassNTLMv2'' cambia in funzione del loro valore.}} | ||