| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Alexander
Зарегистрирован: 10.12.2001
Сообщения: 211
Откуда: Санкт-Петербург
|
 Добавлено: Пт Мар 03 2006 13:43 Заголовок сообщения: Может ли администратор SQUID просматривать пароли юзеров? |
 |
|
| Если я просматриваю www через прокси сервер squid, который работает на рабочей станции администратора. Может ли админ, как-то узнать/посмотреть мои регистрационные данные которые я использую для авторизации на сайтах без шифрования, скажем логин и пароль от почты mail.ru? |
|
| Вернуться к началу |
|
 |
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Пт Мар 03 2006 16:11 Заголовок сообщения: |
|
|
| Может. Достаточно чего-то вроде tcpdump или ethereal. |
|
| Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское
|
| Добавлено: Пт Мар 03 2006 16:25 Заголовок сообщения: |
|
|
| Alexander писал(а): | | Может ли админ, как-то узнать/посмотреть мои регистрационные данные которые я использую для авторизации на сайтах без шифрования, скажем логин и пароль от почты mail.ru? |
Может даже при использовании шифрования, если ключи шифрования каждый раз генерятся заново. Это известная технология, когда прокси устанавливает шифрованное соединение с клиентом от имени сервера и тут же самостоятельно устанавливает аналогичное шифрованное соединение с сервером от имени клиента (но с новыми ключами шифрования). В результате прокси расшифровывает данные от клиента и заново зашифровывает их для сервера; ну и обратно тоже).
| C37 писал(а): | | Может. Достаточно чего-то вроде tcpdump или ethereal. |
Да, для нешифрованного соединения достаточно любого снифера. А ещё можно настроить прокси так, чтобы он сохранял весь проходящий через него трафик - и запросы, и ответы.
_________________
Хочу в Хогвардс преподавателем информатики. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Мар 04 2006 03:12 Заголовок сообщения: |
|
|
Администратор может все. Работа у него такая.
Если вы сомневаетесь в моральной чистоте вашего админа, то поговорите с начальником службы безопасности или с руководителем конторы.
Если вы считаете что толку не будет, то просто увольтесь или смиритесь. |
|
| Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское
|
| Добавлено: Вс Мар 05 2006 14:23 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Администратор может все. |
Если умеет. 
| Цитата: | | Если вы сомневаетесь в моральной чистоте вашего админа, то поговорите с начальником службы безопасности или с руководителем конторы. |
Если правила конторы допускают лазание в рабочее время с рабочего же компьютера по ящикам на mail.ru...
_________________
Хочу в Хогвардс преподавателем информатики. |
|
| Вернуться к началу |
|
|
assab
Зарегистрирован: 14.03.2006
Сообщения: 1
|
| Добавлено: Вт Мар 14 2006 21:42 Заголовок сообщения: |
|
|
| Цитата: | | А ещё можно настроить прокси так, чтобы он сохранял весь проходящий через него трафик - и запросы, и ответы. |
А не поделетись инфой какие настройки за это отвечают? Большинство статей в рунете о таких тонкостях умалчивают. Что же, можно будет прямо в логе просматривать то что стоит после "?" ?
Иметь такой инструмент полезно не только для выуживания паролей. Например в образовательных/дебаггерских целях при работе с http/cgi утилитами. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
