Este es el escenario que necesito cubrir:
Un servicio web que confía en un IdP usando Ws-Trust o algo así, recibe un token SAML para autenticar al usuario, y necesitamos llamar a algún servidor SQL o cualquier tipo de servicio que use autenti...
He leído varios artículos sobre Kerberos y la mayoría de ellos mencionan que el paso final del servidor que responde al cliente es opcional:
respuesta del servidor de aplicaciones Kerberos (opcional) (KRB_AP_REP)
Opcionalmente, el clien...
Estamos usando IPA para centralizar nuestra autenticación y encontré una opción para agregar una clave pública para cada usuario. Después de investigar un poco, descubrí que esta es una extensión de Kerberos 5, RFC4556.
Desde mi entendimien...
Es sorprendente la cantidad de artículos de "Ataques a Kerberos" que existen y casi ninguno explica realmente los pequeños detalles.
Mi conjetura es que generalmente asumen que es un conocimiento básico y, a veces, simplemente no saben lo suf...
Estoy tratando de entender la autenticación Kerberos.
Hasta ahora mi entendimiento es:
Suponiendo que 'Alice' (A) quiere hablar con 'Bob' (B).
Paso 1:
A - > S: {A, B, Ninguna} K (A, S) donde S es el servidor Kerberos, y
...
Estoy tratando de auditar las contraseñas de kerberos. Los formatos disponibles son des3-hmac-sha1 y des-cbc-crc pero no puedo encontrar una posibilidad / una herramienta para descifrarlos. Para otros tipos de hash utilicé John the Ripper, pero...
Creo que sería bueno enseñar conceptos de seguridad dando ejemplos prácticos. Estoy buscando algunos casos prácticos para certificados x509, kerberos y SET.
¿Cómo puedo saber si un sitio ecommerse utiliza SET? ¿O es el estándar de facto?
¿...
Estoy ejecutando MIT Kerberos V y me gustaría automatizar la creación de directores. La página aquí
explica cómo hacerlo al proporcionar los nombres de los principales y las contraseñas en la línea de comandos, de este modo:
awk '{ print "an...
Sé que es posible integrar los inicios de sesión de Linux / SSH con Windows AD mediante el uso de la autenticación GSSAPI (Kerberos) en lugar de las claves y / o contraseñas clásicas de ssh.
Sin embargo, no he podido encontrar mucha informació...
La situación es que tengo dos dominios (Dominio A y Dominio B) que viven en redes separadas. Necesito permitir que los usuarios en B se autentiquen con la autenticación de Windows integrada (IWA) cuando llegan a una aplicación web implementada e...