Autenticação Realm - Falha de segurança

por **Rodrigo_P_A** » 03 Out 2021 13:48

A autenticação usando o método Realm não expõe a senha do usuário, mas eu fiz uns testes e vi que alguns softwares clientes primeiro tentam acessar usando autenticação básica, que já expõe o usuário e senha que é codificado em base64 , então é fácil pegar o usuário e senha e depois usar o método correto.

Sem título.png

por **cfreund** » 03 Out 2021 15:51

Checou as configurações de login no software cliente?

por **Rodrigo_P_A** » 05 Out 2021 08:56

cfreund escreveu:Checou as configurações de login no software cliente?

Conforme informado, é uma falha no software cliente, ele tenta um tipo de autenticação primeiro, é alguma falha de programação.

por **cfreund** » 05 Out 2021 13:19

Sim. Problema é com o cliente - que estranhamente já faz o primeiro request dessa forma. São câmeras xingling?

Alguns softwares tem configurações.

por **Rodrigo_P_A** » 05 Out 2021 14:49

cfreund escreveu:Sim. Problema é com o cliente - que estranhamente já faz o primeiro request dessa forma. São câmeras xingling?

Alguns softwares tem configurações.

acho que todas cameras são "xing ling" nesse caso aí, é uma intelbras que é dahua, que é xingling mas é boa

Autenticação Realm - Falha de segurança

Autenticação Realm - Falha de segurança

Re: Autenticação Realm - Falha de segurança

Re: Autenticação Realm - Falha de segurança

Re: Autenticação Realm - Falha de segurança

Re: Autenticação Realm - Falha de segurança

Quem está online