Preguntas con etiqueta 'kerberos'

0
respuestas

Autenticación de malware y Kerberos

¿Podría el malware usar el ticket Kerberos activo en el sistema para autenticarse con AD y luego proceder a llamar con éxito al servidor CnC a través del proxy HTTP en el mismo entorno?     
hecha 03.10.2017 - 15:58
1
respuesta

Restablecimiento de contraseña para cuentas krbtgt_xxxxx específicas de AD RODC

Si bien hay mucha información [1] , [2] , [3] sobre el restablecimiento de la contraseña para la cuenta regular krbtgt , pero todavía no he encontrado una sugerencia clara sobre las cuentas krbtgt_xxxxx específicas del RODC....
hecha 19.10.2017 - 11:21
0
respuestas

Asegurar la infraestructura con IMAP, SMTP, GSSAPI, OTP, FreeIPA

Estoy buscando terminar una infraestructura relativamente segura usando solo herramientas OSS. En el lado de Linux, tengo el IPH RedHat muy capaz que proporciona Kerberos y administra los registros de host y servicio. En el lado del cliente, hay...
hecha 24.03.2017 - 18:35
0
respuestas

Inicio de sesión único: obtenga el nombre de usuario de la PC antes de la autenticación en el proveedor de identidad

Bueno, soy nuevo en seguridad (SSO, SAML, etc.) El escenario Tenemos una aplicación web, queremos capturar el nombre de usuario (por ejemplo, usuario de Windows) antes de que se haya enviado para autenticarse con el proveedor de identidad (en...
hecha 19.01.2017 - 15:28
1
respuesta

Contraseña principal en la base de datos de Kerberos KDC

¿Hay alguna manera de fusionar un número de cuenta bancaria, una imagen de huella digital y el IMEI de un teléfono en una sola entidad que posiblemente pueda usar como contraseña en el KDC de Kerberos para identificar de manera única a un Princi...
hecha 06.03.2016 - 00:51
1
respuesta

La mejor manera de lidiar con la autenticación entre dominios en intranet

En primer lugar, no estoy seguro de si este es un foro válido para hacer esta pregunta. ¿Tal vez debería preguntarse en StackOverflow? Descripción general del caso de uso, lo que intentamos lograr: Dos servidores, en dos dominios diferente...
hecha 19.08.2015 - 22:43
1
respuesta

¿Cuáles son las fallas en este protocolo de seguridad entre el cliente y el servidor? [cerrado]

Aquí está mi protocolo de seguridad para el uso de un servicio proporcionado por el servidor. Utiliza una clave simétrica: Solicitudes del cliente para usar un servicio El servidor devuelve el mensaje de error El cliente envía de nuevo e...
hecha 13.12.2018 - 03:49