> А как определить, что за LDAP-продукт стоит на сервере, > который Reget'ом идентифицируется как: Apache/1.3.12 (Unix) > (Red Hat/Linux) PHP/3.0.15 mod_perl/1.21
хм, не знаю. Наверно, подсоединяться к LDAP порту и баннер смотреть. Я этим не занимался. Ты ведь узнал, что стоит сервис LDAP, почему не узнал, какой?
> кто-нибудь знает, что такое LDAP и можно ли через него > получить доступ к серверу?
Lightweight Directory Access Protocol
такая штука, позволяющая хранить разную информацию. База данных, но с урезанными (это как посмотреть..) возможностями.. Может быть распределенной базой данных. Там часто хранятся профили посетителей, базы email-адресов, ключи pgp и прочая мелкая мишура.
Она сама по себе может быть интересной.
Ну а можно и дыры в самом сервисе использовать. Вот урла
> > кто-нибудь знает, что такое LDAP и можно ли через него > > получить доступ к серверу? > > Lightweight Directory Access Protocol > > такая штука, позволяющая хранить разную информацию. База > данных, но с урезанными (это как посмотреть..) > возможностями.. Может быть распределенной базой данных. Там > часто хранятся профили посетителей, базы email-адресов, > ключи pgp и прочая мелкая мишура.
Ты же сам написал - это протокол !!!, как в протоколе по твоему может храниться какой бы то нибыло объект или его атрибут ???
второе - реализации этого протокола разные для разных ос : y Novell и 2000 они разные и версий его для микрософта уже 3
вот одно из его описаний :
The Lightweight Directory Access Protocol is a directory service protocol that runs directly over the TCP/IP stack, and provides a mechanism for connecting to, searching, and modifying Internet directories.
The LDAP directory service is based on a client-server model. LDAP's function is to allow access to an existing directory.
The information model (data and namespace) of LDAP is similar to that of the X.500 OSI directory service, but with lower resource requirements due to its streamlined features. LDAP's associated API simplifies writing Internet directory service applications.
микросовтовский LDAP не несет на себе никаких функций аутентификации, а использует провайдеров: NTLM, SSL + может использовать Kerberos для аутентификации.
через этот протокол можно обратиться к ADSI для WinNT итерфейсам для операций с объектами в системе.
, а дыры в его реализациях конечно есть - как и везде, кроме , наверно, таблицы умножения ;-))
А как определить, что за LDAP-продукт стоит на сервере, который Reget'ом идентифицируется как: Apache/1.3.12 (Unix) (Red Hat/Linux) PHP/3.0.15 mod_perl/1.21
> А как определить, что за LDAP-продукт стоит на сервере, > который Reget'ом идентифицируется как: Apache/1.3.12 (Unix) > (Red Hat/Linux) PHP/3.0.15 mod_perl/1.21
хм, не знаю. Наверно, подсоединяться к LDAP порту и баннер смотреть. Я этим не занимался. Ты ведь узнал, что стоит сервис LDAP, почему не узнал, какой?
> хм, не знаю. Наверно, подсоединяться к LDAP порту и баннер > смотреть. Я этим не занимался. Ты ведь узнал, что стоит > сервис LDAP, почему не узнал, какой? при соединении с 389 портом сервер автоматически отрубает соединение (может там стоит проверка на IP?)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
