Cet article est un mémo à but éducatif sur la cybersécurité. Ces pratiques ne doivent pas être utilisées illégalement et de manière contraire à l’éthique. Ce document a pour unique but de sensibiliser, d’instruire et de progresser en cybersécurité.
- Principe :
- Les informations d’authentification (identifiant:motDePasse) sont transmises en clair dans la requête de l’utilisateur authentifié.
- Les informations de communication ne sont pas cryptées, elles sont encodées en base 64.
- Mise en place possible :
- Scanner le réseau et intercepter la requête de l’utilisateur
- Décoder en base 64 l’entête “Authorization” de la demande
- Prévention possible :
- Utiliser le protocole SSL
- Utiliser l’authentification de type Digest
- Ressources :
- HTTP Authentication: Basic and Digest Access Authentication (root-me.org)
- repository.root-me.org/RFC/EN – rfc2617.txt?_gl=1*19v0q7d*_ga*MTI4ODQ3ODI3LjE2OTU2Mjk0NjA.*_ga_SRYSKX09J7*MTY5OTg1ODQ1My4xMi4xLjE2OTk4NTkzNjAuMC4wLjA.
- repository.root-me.org/RFC/EN – rfc2069.txt?_gl=1*1eo4va5*_ga*MTI4ODQ3ODI3LjE2OTU2Mjk0NjA.*_ga_SRYSKX09J7*MTY5OTg1ODQ1My4xMi4xLjE2OTk4NTkzNjIuMC4wLjA.
Laisser un commentaire