Gentil Proxy

Vous avez des problèmes sur l'utilisation du forum ?
Des commentaires à faire ?
C'est ici !
ѠOOT

Gentil Proxy

par ѠOOT »

Bonjour Malekal,

J'épluchais tranquillement Zbot/Dorkbot malvertising quand j'ai remarqué qu'il y avait plusieurs informations inhabituelles sur tes captures d'écrans. Je ne sais pas ce que tes gros doigts ont tripatouillés sur la conf de ton serveur mandataire mais c'est très généreux de ta part de nous offrir tes identifiants. Rappels de la RFC2617.

When a client sends a request to a proxy, it may reuse a userid and password in the Proxy-Authorization header field without receiving another challenge from the proxy server. See section 4 for security considerations... → 4.1 Authentication of Clients using Basic Authentication : The Basic authentication scheme is not a secure method of user authentication, nor does it in any way protect the entity, which is transmitted in cleartext across the physical network used as the carrier...

Sur les dernières captures, on voit dans l'encadré "Request Headers" sur "Cookies / Login":

Proxy-Authorization : Basic bWFsZWthbG1vcnRl...

To receive authorization, the client sends the userid and password, separated by a single colon (":") character, within a base64 encoded string in the credentials.

$ printf bWFsZWthbG1vcnRl... | base64 -d
malekalmorte*****


coin :þ
Malekal_morte
Messages : 108290
Inscription : 10 sept. 2005 13:57

Re: Gentil Proxy

par Malekal_morte »

yop,

oui flidder2 est bavard, mais c'est pas grave :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Questions/Commentaires sur le forum »