Obtener usuario y password de una autenticación HTTP
La autenticación HTTP, aquella en la que se restringe el acceso a un determinado directorio de un servidor web, mediante una ventana de diálogo en la que el usuario introduce su nombre de usuario y la contraseña, no es del todo segura como todos sabemos.
Si bien un cracker podría utilizar un sniffer y capturar los datos enviados por la red desde el navegador al servidor web.
La información que introduce el usuario se codifica en base64 y se envía junto con el resto de la petición HTTP:
GET /directorio/secretos HTTP/1.0 Host: www.deckerix.com Authorization: Basic dGVzdDpwYXNzd29yZA== |
Como esta cadena se transmite en texto en claro, utilizando un sencillo decodificador escrito en Perl podremos descrifrar el usuario y la contraseña:
$ perl -MMIME::Base64 -le 'print decode_base64("dGVzdDpwYXNzd29yZA==")' test:password |
porfavor se mas especifico o con ejemplos ya que te entendi un 60%
max-henrry que es lo que no has entendido?
Con cualquier sniffer de red podrías capturar la trama de datos que he puesto arriba, y posteriormente con el comando de perl descodificar la contraseña… no tiene más misterio 😉