Si un servidor proxy requiere autenticación y ese proxy se comunica a través de HTTP, ¿se envían las credenciales en texto sin formato al servidor proxy?
Si este es el caso, ¿no es posible rastrear los paquetes y obtener las credenciales?
Si un servidor proxy requiere autenticación y ese proxy se comunica a través de HTTP, ¿se envían las credenciales en texto sin formato al servidor proxy?
Si este es el caso, ¿no es posible rastrear los paquetes y obtener las credenciales?
Depende del tipo de solicitud de autorización del proxy. Si se trata de la Autenticación básica, el nombre de usuario son las contraseñas que se transfieren casi sin cifrar (es decir, base64) y, por lo tanto, se pueden extraer mediante un rastreo pasivo de la conexión. Esto ya no ocurre con la Autenticación Digestiva o NTLM, aunque en el último caso hay otros ataques para reutilizar la información de autenticación.
Depende de cómo se autentique el servidor proxy.
Si el servidor se autentica en hash, al enviar la contraseña / nombre de usuario, se enviará un valor de hash al servidor.
El servidor comprobará la base de valores con hash en su nombre de usuario & contraseña . En este caso, estará un poco seguro (con un nombre de usuario y contraseña seguros).
En caso de que use directamente la contraseña correspondiente a un nombre de usuario. Definitivamente, su contraseña y nombre de usuario pueden ser rastreados.
Así que siento que depende totalmente del diseño y la implementación.