[HaBo]

rift · 05.04.05, 14:52

Hallo,

Ich spiel mal wieder mit dem Netzwerk rum und hab folgende Frage.

An das Internet melde ich mich über eine Proxyauthentification am Samba-Apache Server an. Wenn ich jetzt über ARP (mit Cain) das laufen lasse, filtert das natuerlich alle besuchten Websites raus

Doch wo finde ich das Passwort mit dem sich der Jeweilige User am proxy anmeldet? das wird doch unverschluesselt übertragen. ich seh nur die Websites die derjenige besucht, jedoch nie das passwort mit welchem er sich auf dem proxy authentifiziert hat.

Ich hab das ganze mal in unserem "Netzwerkraum" in Kufstein nachgestellt doch mit Cain haben wr keine Lösung gefunden.

Wäre Toll, wenn mir da wer helfen könnte (vielleicht muss ich ein anderes Prog nehmen, etc....),

mfg RiFl

nightcoder · 22.04.05, 23:38

ich kann dich nicht so recht verstehen, was tust du?
du gehst über einen internen proxy ins internet und willst was?
die userauthentifikation am proxy loggen, oder die der im internet besuchten seiten oder der auf eurem webserver gehosteten seiten?
vor allen dingen, wenn euer admin ein wenig taff ist, habt ihr irgendwo einen tacacs+ oder radiusserver stehen, beschäftige dich ein wenig mit aaa, meine ich.

wenn du nicht weisst was aaa ist, google danach.

Anzeige

- Anzeige -

4future · 23.04.05, 00:19

such mal in google nach aaa !!! für so kommentare gehört...

Ich formuliere die Frage mal anders... und zwar wird bei der Authentifizierung der Loginscreen vom htaccess verwendet... htaccess wird allerdings per http übertragen... da ist es ja wie rift schon gemeit hat nicht zu finden... da die authentifizierung über einen samba läuft (im pdc mode) ist die frage: läuft die authentifizierung über server message block (SMB) ????

nightcoder · 23.04.05, 20:21

du weisst also weder was aaa bedeutet, noch was smb ist, dann mach dich erst mal schlau, du kannst mich auch als tutor mieten, aber das kostet.

als grundlage empfehle ich dir die rfc´s
2924 accounting attributes and record formats
2975 introduction to accounting management
2989 criteria for evaluating aaa protocols for network access
3127 authentication, authorization, and accounting protocol evaluation
3539 authentication, authorization and accounting (aaa) transport profile
3588 diameter base protocol

und zur weitern info
smb ist bei microsoft, so wie nfs bei linux/unix für das filesharing, names pipes,
printig, serielle kommunikation.... zuständig, hat also mit der authentifikation nichts zu tun.

Anzeige

- Anzeige -

05.04.05, 14:52	#1 (permalink)
rift Registriert seit: 23.12.04 Likes: 0	Proxy Passwort Anzeige Hallo, Ich spiel mal wieder mit dem Netzwerk rum und hab folgende Frage. An das Internet melde ich mich über eine Proxyauthentification am Samba-Apache Server an. Wenn ich jetzt über ARP (mit Cain) das laufen lasse, filtert das natuerlich alle besuchten Websites raus Doch wo finde ich das Passwort mit dem sich der Jeweilige User am proxy anmeldet? das wird doch unverschluesselt übertragen. ich seh nur die Websites die derjenige besucht, jedoch nie das passwort mit welchem er sich auf dem proxy authentifiziert hat. Ich hab das ganze mal in unserem "Netzwerkraum" in Kufstein nachgestellt doch mit Cain haben wr keine Lösung gefunden. Wäre Toll, wenn mir da wer helfen könnte (vielleicht muss ich ein anderes Prog nehmen, etc....), mfg RiFl

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
ProxY?	DiAsK	Doppelte Beiträge	4	01.07.06 20:21
Proxy über Proxy Laufen lassen ?	HighTower	(In)security allgemein	9	09.02.04 11:13
proxy	Ron Mc Call	Windows	13	04.03.03 01:02
Proxy	Borgelite	Network · LAN, WAN, Firewalls	2	11.08.02 23:32

22.04.05, 23:38	#2 (permalink)
nightcoder Registriert seit: 19.04.05 Likes: 0	ich kann dich nicht so recht verstehen, was tust du? du gehst über einen internen proxy ins internet und willst was? die userauthentifikation am proxy loggen, oder die der im internet besuchten seiten oder der auf eurem webserver gehosteten seiten? vor allen dingen, wenn euer admin ein wenig taff ist, habt ihr irgendwo einen tacacs+ oder radiusserver stehen, beschäftige dich ein wenig mit aaa, meine ich. wenn du nicht weisst was aaa ist, google danach.

23.04.05, 00:19	#3 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	such mal in google nach aaa !!! für so kommentare gehört... Ich formuliere die Frage mal anders... und zwar wird bei der Authentifizierung der Loginscreen vom htaccess verwendet... htaccess wird allerdings per http übertragen... da ist es ja wie rift schon gemeit hat nicht zu finden... da die authentifizierung über einen samba läuft (im pdc mode) ist die frage: läuft die authentifizierung über server message block (SMB) ????

23.04.05, 20:21	#4 (permalink)
nightcoder Registriert seit: 19.04.05 Likes: 0	du weisst also weder was aaa bedeutet, noch was smb ist, dann mach dich erst mal schlau, du kannst mich auch als tutor mieten, aber das kostet. als grundlage empfehle ich dir die rfc´s 2924 accounting attributes and record formats 2975 introduction to accounting management 2989 criteria for evaluating aaa protocols for network access 3127 authentication, authorization, and accounting protocol evaluation 3539 authentication, authorization and accounting (aaa) transport profile 3588 diameter base protocol und zur weitern info smb ist bei microsoft, so wie nfs bei linux/unix für das filesharing, names pipes, printig, serielle kommunikation.... zuständig, hat also mit der authentifikation nichts zu tun.

[HaBo]

Proxy Passwort