Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
LDAP 31.10.01 11:24 Число просмотров: 803
Автор: paganoid Статус: Member
|
> А как определить, что за LDAP-продукт стоит на сервере,
> который Reget'ом идентифицируется как: Apache/1.3.12 (Unix)
> (Red Hat/Linux) PHP/3.0.15 mod_perl/1.21
хм, не знаю. Наверно, подсоединяться к LDAP порту и баннер смотреть. Я этим не занимался. Ты ведь узнал, что стоит сервис LDAP, почему не узнал, какой?
|
|
<hacking>
|
LDAP 30.10.01 19:36
Автор: Ranma Статус: Незарегистрированный пользователь
|
|
кто-нибудь знает, что такое LDAP и можно ли через него получить доступ к серверу?
|
|
LDAP 31.10.01 10:19
Автор: paganoid Статус: Member
|
> кто-нибудь знает, что такое LDAP и можно ли через него
> получить доступ к серверу?
Lightweight Directory Access Protocol
такая штука, позволяющая хранить разную информацию. База данных, но с урезанными (это как посмотреть..) возможностями.. Может быть распределенной базой данных. Там часто хранятся профили посетителей, базы email-адресов, ключи pgp и прочая мелкая мишура.
Она сама по себе может быть интересной.
Ну а можно и дыры в самом сервисе использовать. Вот урла
список дыр в лдапе
|
| |
несовсем так, а точнее - совсем не так 31.10.01 21:34
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > кто-нибудь знает, что такое LDAP и можно ли через него
> > получить доступ к серверу?
>
> Lightweight Directory Access Protocol
>
> такая штука, позволяющая хранить разную информацию. База
> данных, но с урезанными (это как посмотреть..)
> возможностями.. Может быть распределенной базой данных. Там
> часто хранятся профили посетителей, базы email-адресов,
> ключи pgp и прочая мелкая мишура.
Ты же сам написал - это протокол !!!, как в протоколе по твоему может храниться какой бы то нибыло объект или его атрибут ???
второе - реализации этого протокола разные для разных ос : y Novell и 2000 они разные и версий его для микрософта уже 3
вот одно из его описаний :
The Lightweight Directory Access Protocol is a directory service protocol that runs directly over the TCP/IP stack, and provides a mechanism for connecting to, searching, and modifying Internet directories.
The LDAP directory service is based on a client-server model. LDAP's function is to allow access to an existing directory.
The information model (data and namespace) of LDAP is similar to that of the X.500 OSI directory service, but with lower resource requirements due to its streamlined features. LDAP's associated API simplifies writing Internet directory service applications.
микросовтовский LDAP не несет на себе никаких функций аутентификации, а использует провайдеров: NTLM, SSL + может использовать Kerberos для аутентификации.
через этот протокол можно обратиться к ADSI для WinNT итерфейсам для операций с объектами в системе.
, а дыры в его реализациях конечно есть - как и везде, кроме , наверно, таблицы умножения ;-))
m$ LDAP initializeSecurityContext
|
| |
LDAP 31.10.01 10:51
Автор: Ranma Статус: Незарегистрированный пользователь
|
|
А как определить, что за LDAP-продукт стоит на сервере, который Reget'ом идентифицируется как: Apache/1.3.12 (Unix) (Red Hat/Linux) PHP/3.0.15 mod_perl/1.21
|
| | |
LDAP 31.10.01 11:24
Автор: paganoid Статус: Member
|
> А как определить, что за LDAP-продукт стоит на сервере,
> который Reget'ом идентифицируется как: Apache/1.3.12 (Unix)
> (Red Hat/Linux) PHP/3.0.15 mod_perl/1.21
хм, не знаю. Наверно, подсоединяться к LDAP порту и баннер смотреть. Я этим не занимался. Ты ведь узнал, что стоит сервис LDAP, почему не узнал, какой?
|
| | | |
LDAP 31.10.01 12:10
Автор: Ranma Статус: Незарегистрированный пользователь
|
> хм, не знаю. Наверно, подсоединяться к LDAP порту и баннер
> смотреть. Я этим не занимался. Ты ведь узнал, что стоит
> сервис LDAP, почему не узнал, какой?
при соединении с 389 портом сервер автоматически отрубает соединение (может там стоит проверка на IP?)
|
| | | | |
:( 31.10.01 12:40
Автор: paganoid Статус: Member
|
тады ой.
можно еще попробовать по порту LDAP через SSL, наверное..
ну а может и правда, проверка на IP стоит :(
|
|
|
подробно о проекте
Анализ криптографических сетевых...
