Digest auth — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м (→Описание HTTP Authorization Header) |
Drakylar (обсуждение | вклад) м (→Полезные ссылки) |
||
| (не показано 7 промежуточных версий этого же участника) | |||
| Строка 10: | Строка 10: | ||
| − | '''nonce''' - случайно сгенерированный хеш md5($_SERVER[‘REMOTE_ADDR’] . ‘:’ . time() . ‘:случайная_строка’); | + | '''nonce''' - случайно сгенерированный хеш - по стандарту md5($_SERVER[‘REMOTE_ADDR’] . ‘:’ . time() . ‘:случайная_строка’); |
| Строка 16: | Строка 16: | ||
| − | '''response''' | + | '''response''' |
| + | <syntaxhighlight lang="python" line="1"> | ||
| + | md5( | ||
| + | md5( | ||
| + | username +":"+ realm + ":" + pass | ||
| + | ) | ||
| − | '''opaque''' - | + | + ":" + nonce + ":" + |
| + | |||
| + | md5( | ||
| + | REQUEST_METHOD+ ":" + REQUEST_URI | ||
| + | ) | ||
| + | ); | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | '''opaque''' - строка, предоставленная сервером, которая должна дублироваться в запросе от клиента. Предпочитаемо base64 или hexademical. | ||
| Строка 25: | Строка 38: | ||
| − | '''nc''' - | + | '''nc''' - номер запроса клиента из текущей сессии. Пример: 00000002 |
| − | '''cnonce''' - | + | '''cnonce''' - строка, генерируемая клиентом перед каждым запросом. |
==Brutforce== | ==Brutforce== | ||
| Строка 68: | Строка 81: | ||
[https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D0%B9%D0%B4%D0%B6%D0%B5%D1%81%D1%82-%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F#.D0.91.D1.80.D0.B0.D1.83.D0.B7.D0.B5.D1.80.D0.BD.D0.B0.D1.8F_.D1.80.D0.B5.D0.B0.D0.BB.D0.B8.D0.B7.D0.B0.D1.86.D0.B8.D1.8F официальная вики страница] | [https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D0%B9%D0%B4%D0%B6%D0%B5%D1%81%D1%82-%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F#.D0.91.D1.80.D0.B0.D1.83.D0.B7.D0.B5.D1.80.D0.BD.D0.B0.D1.8F_.D1.80.D0.B5.D0.B0.D0.BB.D0.B8.D0.B7.D0.B0.D1.86.D0.B8.D1.8F официальная вики страница] | ||
| + | |||
| + | [https://tools.ietf.org/html/rfc2617 полное описание RFC] | ||
| + | |||
| + | [https://xakep.ru/2005/07/04/27203/ статья журнала Хакер] | ||
| + | |||
| + | [http://www.archival.ru/node/317 описание параметров] | ||
Текущая версия на 08:00, 8 ноября 2016
Дайджест-аутентификация доступа
Описание HTTP Authorization Header
username - юзернейм авторизованного пользователя
realm - сообщение (вероятнее всего содержимое страницы)
nonce - случайно сгенерированный хеш - по стандарту md5($_SERVER[‘REMOTE_ADDR’] . ‘:’ . time() . ‘:случайная_строка’);
uri - URI страницы авторизации
response
md5(
md5(
username +":"+ realm + ":" + pass
)
+ ":" + nonce + ":" +
md5(
REQUEST_METHOD+ ":" + REQUEST_URI
)
);opaque - строка, предоставленная сервером, которая должна дублироваться в запросе от клиента. Предпочитаемо base64 или hexademical.
qop - метод вычисления. Может быть равен auth, auth-int или не определен.
nc - номер запроса клиента из текущей сессии. Пример: 00000002
cnonce - строка, генерируемая клиентом перед каждым запросом.
Brutforce
Скрипт для брутфорса пароля зная куки:
############################################################################
method="GET"
uri = "/login.php"
username = "factoreal"
realm = "this page for admin only, go out now!"
nonce = "554aed8c0b2d8"
nc = "00000001"
cnonce = "d6d1a0a39a93b4c3"
qop = "auth"
response="d9b58c347f96195884ce27036f3c9546"
############################################################################
import hashlib
password = open('passwords.txt').read().splitlines()
h2 = hashlib.md5(method+":"+uri).hexdigest()
for i in range(len(password)):
h1 = hashlib.md5(username+":"+realm+":" + password[i]).hexdigest()
result = hashlib.md5(h1 + ":"+nonce+":"+nc+":"+cnonce+":"+qop+":" + h2).hexdigest()
if result == response:
print "[*] Password found: " + password[i]
exit()
Райтапы
ASIS Quals CTF 2015: Strange Authen
