Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Alexander
Зарегистрирован: 10.12.2001 Сообщения: 211 Откуда: Санкт-Петербург
|
Добавлено: Пт Мар 03 2006 13:43 Заголовок сообщения: Может ли администратор SQUID просматривать пароли юзеров? |
|
|
Если я просматриваю www через прокси сервер squid, который работает на рабочей станции администратора. Может ли админ, как-то узнать/посмотреть мои регистрационные данные которые я использую для авторизации на сайтах без шифрования, скажем логин и пароль от почты mail.ru? |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Пт Мар 03 2006 16:11 Заголовок сообщения: |
|
|
Может. Достаточно чего-то вроде tcpdump или ethereal. |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Пт Мар 03 2006 16:25 Заголовок сообщения: |
|
|
Alexander писал(а): | Может ли админ, как-то узнать/посмотреть мои регистрационные данные которые я использую для авторизации на сайтах без шифрования, скажем логин и пароль от почты mail.ru? |
Может даже при использовании шифрования, если ключи шифрования каждый раз генерятся заново. Это известная технология, когда прокси устанавливает шифрованное соединение с клиентом от имени сервера и тут же самостоятельно устанавливает аналогичное шифрованное соединение с сервером от имени клиента (но с новыми ключами шифрования). В результате прокси расшифровывает данные от клиента и заново зашифровывает их для сервера; ну и обратно тоже).
C37 писал(а): | Может. Достаточно чего-то вроде tcpdump или ethereal. |
Да, для нешифрованного соединения достаточно любого снифера. А ещё можно настроить прокси так, чтобы он сохранял весь проходящий через него трафик - и запросы, и ответы. _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Мар 04 2006 03:12 Заголовок сообщения: |
|
|
Администратор может все. Работа у него такая.
Если вы сомневаетесь в моральной чистоте вашего админа, то поговорите с начальником службы безопасности или с руководителем конторы.
Если вы считаете что толку не будет, то просто увольтесь или смиритесь. |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Вс Мар 05 2006 14:23 Заголовок сообщения: |
|
|
and3008 писал(а): | Администратор может все. |
Если умеет.
Цитата: | Если вы сомневаетесь в моральной чистоте вашего админа, то поговорите с начальником службы безопасности или с руководителем конторы. |
Если правила конторы допускают лазание в рабочее время с рабочего же компьютера по ящикам на mail.ru... _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
assab
Зарегистрирован: 14.03.2006 Сообщения: 1
|
Добавлено: Вт Мар 14 2006 21:42 Заголовок сообщения: |
|
|
Цитата: | А ещё можно настроить прокси так, чтобы он сохранял весь проходящий через него трафик - и запросы, и ответы. |
А не поделетись инфой какие настройки за это отвечают? Большинство статей в рунете о таких тонкостях умалчивают. Что же, можно будет прямо в логе просматривать то что стоит после "?" ?
Иметь такой инструмент полезно не только для выуживания паролей. Например в образовательных/дебаггерских целях при работе с http/cgi утилитами. |
|
Вернуться к началу |
|
|
|