Preguntas con etiqueta 'kerberos'

preguntas con etiqueta
1
respuesta

comprensión del reino Kerberos

¿Podría alguien resumir por qué los reinos son necesarios en Kerberos y las ventajas del concepto? Estoy luchando por aislar todo lo que sé / comienzo a entender en algunos puntos bien definidos para revisión. Mi investigación solo descubre a...
hecha 08.01.2013 - 17:22
0
respuestas

Detectar la actividad de kerberoasting

Estoy trabajando para detectar la actividad de kerberoasting y estoy refiriendo este enlace . Establece que una cuenta no puede solicitar varios nombres de servicio diferentes dentro de uno o dos segundos entre sí. ¿Cuál es el umbral para esto?...
hecha 21.03.2017 - 19:30
0
respuestas

Bases de datos distintas con el mismo servidor de autenticación Kerberos [cerrado]

¿Deberían las dos aplicaciones implementadas dentro de una red privada que requieren bases de datos distintas (para almacenar sus propias credenciales de usuarios) requerir servidores de autenticación distintos (implementar Kerberos)? ¿O hay una...
hecha 31.07.2012 - 12:12
1
respuesta

¿Cómo ciframos una contraseña usando otra contraseña?

Un artículo sobre Kerberos es así:    El problema es que Charon no puede darle la contraseña directamente, porque entonces lo sabría. [....]       Entonces, en lugar de darle la contraseña del servidor de correo, Charon le ofrece un BOLETO...
hecha 01.10.2011 - 19:42
1
respuesta

¿Cómo protege Kerberos contra los ataques de reproducción?

He estado leyendo sobre Kerberos, y entiendo los mensajes intercambiados, y que utiliza un cifrado simétrico para proteger algunos de los mensajes. Pero, ¿cómo protege contra los ataques de repetición? Por ejemplo, el primer mensaje del cliente...
hecha 15.11.2016 - 14:59
1
respuesta

¿De qué sirve el servidor de autenticación Kerberos?

Actualmente trato de entender el protocolo Kerberos. Y creo que entiendo las partes de ello. Cómo Alice obtiene un ticket del servidor de autenticación para autenticarse al servicio de otorgamiento de tickets. Y cómo esa hace lo mismo, para que...
hecha 21.02.2014 - 15:05
1
respuesta

Opciones de autenticación segura para NFS

¿Hay alguna autenticación segura para NFS que no sea Kerberos?     
hecha 11.01.2017 - 22:11
1
respuesta

¿Es suficiente una clave para iniciar sesión?

Es la posesión de un archivo Kerberos .keytab (tal como se genera, por ejemplo, ktpass ) suficiente ¿"pretender ser" ese usuario en una máquina Windows? Por ejemplo, crear un proceso como, o acceder a recursos de red (por ejemplo, un rec...
hecha 09.12.2015 - 15:45
1
respuesta

Cómo probar ldap que se autentica con kerberos

Quiero probar un directorio ldap con ldapsearch . No se almacenan contraseñas en el directorio LDAP. Las contraseñas de las cuentas se almacenan en Kerberos y LDAP contiene un puntero al principal de Kerberos. El ldap tiene un atributo...
hecha 11.08.2014 - 05:42
1
respuesta

compromiso de clave secreta en SSL vs en Kerberos

Considere las consecuencias del compromiso de una clave secreta en el sistema Kerberos en comparación con SSL. Por ejemplo, supongamos que su clave secreta compartida individual (para su cuenta de usuario) se vea comprometida (es decir, que algu...
hecha 22.04.2012 - 12:08