Autenticación básica HTTP - falta la contraseña

Question

Autenticación básica HTTP - falta la contraseña

#1 de Arminius (1 votos)

0

Estoy intentando recuperar un nombre de usuario y contraseña enviados a través de la red. Pude capturar lo siguiente usando Wireshark:

GET /rcp_tunnel HTTP/1.0
Host: ***.***.***.***
Authorization: Basic dXNlcjo=

.......0...............%...0............4cd465f6567a1ff0....^...1...........J.....8....
.
.
F   .+user:4cd465f6567a1ff0:243a7d22820e68e7ff51588b1df80dd1+.......1...................&...1......................
.
.
F   ........0...................1.......................0.................
    .0................  ..0................
F.0...............(
..0...................................(

Al mirar el encabezado, parece que se usa la autenticación básica; sin embargo, al decodificar dXNlcjo = de base64 a ascii, solo obtengo el nombre de usuario y los dos puntos, usuario:

No estoy seguro de los datos restantes que se enviaron. Parece que,

+user:4cd465f6567a1ff0:243a7d22820e68e7ff51588b1df80dd1+

podría ser una combinación de nombre de usuario y contraseña.

Sin embargo, he intentado encontrar una explicación sin éxito. ¿Alguien ha visto antes este proceso de autenticación y podría decirme cómo se envían el nombre de usuario y las contraseñas?

authentication wireshark

pregunta Petee 15.01.2016 - 18:12

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication wireshark

DNS en DMZ o no y arquitectura del servidor de correo OpenSSL gmail: recepción Inicie sesión a través de su navegador web y vuelva a intentarlo

score 1 · Answer 1

La solicitud que capturó indica que el nombre de usuario user con una contraseña vacía se usó para la autenticación HTTP.

Como ha indicado correctamente, el esquema de autenticación básica funciona mediante base64 -codificar <username>:<password> en el encabezado Authorization . Por lo tanto, es probable que el resto de su captura no pertenezca a la solicitud HTTP o al protocolo de autenticación. En general, las solicitudes de GET son muy poco frecuentes por contener un cuerpo de mensaje, que en primer lugar tenía que ser señalado por un encabezado Content-Length o Transfer-Encoding .

Dicho esto, es difícil sacar conclusiones del resto de su volcado porque todos los bytes sin una representación ASCII se muestran como puntos. Un volcado hexadecimal podría ser más informativo.