gen-auth - En ligne dans le Cloud

PROGRAMME:

Nom

gen-auth - génère diverses chaînes d'authentification

UTILISATION

gen-auth [--help|--version] | ...

DESCRIPTION

gen-auth est un outil d'assistance pour toutes sortes d'authentification/encodage/décodage/
tâches de chiffrement. Il a commencé sa vie comme un outil spécifique à SMTP, mais a dérivé dans
fonctionnalité au fil du temps.

Les actions du programme sont décomposées en types d'encodage à générer. Chaque alors
prend ses propres arguments spécifiques. Les arguments sont attendus dans un ordre spécifique sur le
ligne de commande. Chaque argument qui n'est pas disponible sur la ligne de commande sera invité
pour. L'un des avantages est que les arguments correspondant aux mots de passe ne seront pas renvoyés à
le terminal lorsque vous y êtes invité.

TYPES

L'action du programme est contrôlée par le premier argument. Le sens de ce qui suit
les arguments sont spécifiés par ce type

PLAINE
Ce type génère une chaîne d'authentification PLAIN (RFC 2595). Il accepte les suppléments
arguments du nom d'utilisateur et du mot de passe. Il génère une chaîne encodée en Base64
"\0 \0 ".

CONNEXION
Cette méthode accepte le nom d'utilisateur et le mot de passe comme arguments supplémentaires. ça revient tout simplement
chaque chaîne encodée en Base64. Cela ne fournit que des avantages minimes par rapport à l'utilisation d'ENCODE
à deux reprises. Un avantage est de cacher le mot de passe si vous le fournissez sur STDIN

CRAM-MD5
CRAM-MD5 (RFC 2195) accepte trois arguments supplémentaires. Le premier est le nom d'utilisateur
et le second est le mot de passe. La troisième est la chaîne de défi fournie par le
serveur. Cette chaîne peut être codée en Base64 ou non. Le RFC déclare que tous
les chaînes de défi (non codées) doivent commencer par '<'. Ceci est utilisé pour savoir si la chaîne
est codé en Base64 ou non.

CRAM-MD5 utilise le défi et le mot de passe fourni pour générer un condensé. alors
renvoie la version encodée en Base64 de la chaîne md5(" ")

Cette méthode d'authentification nécessite l'installation du module perl Digest::MD5.

CRAM-SHA1
Cela se comporte de la même manière que CRAM-MD5 mais utilise la digestion SHA1 plutôt que MD5.

Cette méthode d'authentification nécessite l'installation du module perl Digest::SHA1.

NTLM/SPA/MSN
Bien qu'elle puisse être annoncée comme l'un des types ci-dessus, cette méthode d'authentification
s'il est appelé singulièrement NTLM. Il s'agit d'un type d'authentification en plusieurs étapes. Les
les 3 premiers arguments doivent être fournis en amont. Ce sont le nom d'utilisateur, le mot de passe et le domaine,
dans cet ordre. Ces trois chaînes sont utilisées pour générer une chaîne "Auth Request".
Cette chaîne doit être transmise textuellement au serveur. Le serveur répondra alors
avec un défi. Ce défi est le quatrième argument. Après avoir reçu le serveur
défi, gen-auth produira une « réponse d'authentification ». En postant cette réponse sur le
serveur termine la transaction d'authentification NTLM.

Cette méthode d'authentification nécessite l'installation du module perl Authen::NTLM. Voir
EXEMPLES pour un exemple de cette transaction. Notez également que « domaine » est souvent vide
du client ou ignoré par le serveur.

HTTP-BASIQUE
Renvoie la valeur base64(" : "). Utilisé pour l'authentification HTTP de base
(RFC 2617). Utilisé en ajoutant un en-tête « Authorization : Basic " à une requête HTTP
où est la sortie de cette commande.

APOP
Cela implémente l'authentification APOP pour le protocole POP3 comme décrit dans RFC
1939. est la chaîne de défi présentée par le serveur POP3 dans le
bannière de voeux. est le "secret" (généralement un mot de passe) utilisé pour s'authentifier
l'utilisateur. Cette méthode renvoie un condensé md5(" "). Cela peut être
utilisé pour s'authentifier auprès d'un serveur POP3 dans une chaîne comme "APOP " où
est la chaîne générée par cette commande.

APOP nécessitait le module perl Digest::MD5.

ENCODER
Simplement Base64 encode une chaîne de texte en clair. Fourni comme fonction de commodité.

DÉCODER
Décode une chaîne encodée en Base64. Fourni comme fonction de commodité.

MD5/MD5-HEX
Fournit un condensé MD5 de la chaîne fournie en hexadécimal.

MD5-BASE64
Fournit un condensé MD5 de la chaîne fournie en Base64.

CRYPTER
Renvoie un crypte(3) chaîne générée à partir de la chaîne d'entrée.

CRYPTE SALE
Identique à ENCRYPT mais vous fournissez le sel comme deuxième argument. Voir crypte(3) homme
page pour plus de détails.

ROT13
Ceci effectue une action rot13 sur . Cette implémentation n'effectue que
action sur ASCII 65-90,97-123. Toute autre valeur de caractère n'est pas modifiée. Par conséquent
cette méthode est principalement pour LOCALE=C, ASCII uniquement. N'hésitez pas à envoyer des patchs si vous
soin de le faire fonctionner dans un autre cadre.

ATBASH
Ceci effectue une action d'attaque sur . Atbash reflète une chaîne telle que
'a'=='z', 'b'=='y', etc. Voir les commentaires sur les paramètres régionaux et le jeu de caractères sous ROT13.

OPTIONS

-s Supprime l'écho sur tous les champs d'entrée lus à partir de l'entrée standard. Si cette option n'est pas
utilisé, l'écho est supprimé sur les champs qui sont connus pour être des champs de mot de passe mais cela peut
pas être assez en sécurité.

--Aidez-moi
cet écran.

--version
informations sur les versions.

EXEMPLES

générer une chaîne PLAIN AUTH pour l'utilisateur 'tim', mot de passe 'tanstaaftanstaaf'
> gen-auth plain tim tanstaaftanstaaf
Chaîne d'authentification : AHRpbQB0YW5zdGFhZnRhbnN0YWFm

générer une chaîne CRAM-MD5 pour l'utilisateur 'tim', mot de passe 'tanstaaftanstaaf', challenge
'<[email protected]>', en utilisant l'invite pour masquer le mot de passe
> gen-auth cram-md5
nom d'utilisateur : tim
mot de passe:
challenge: PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UucmVzdG9uLm1jaS5uZXQ+
dGltIGI5MTNhNjayYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw

utilisez la méthode DECODE pour vous assurer que nous avons fourni la sortie correcte dans notre dernier exemple
> décodage gen-auth dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
tim b913a602c7eda7a495b4e6e7334d3890

utiliser la méthode NTLM (MSN) pour s'authentifier auprès d'un serveur de messagerie à l'aide de l'utilisateur 'tim', mot de passe
'tanstaaftanstaaf' et domaine MAIL. La transaction gen-auth et la transaction SMTP
sont montrés pour démontrer l'interaction entre les deux.
AUTH MSN
334 NTLM pris en charge
TlRMTVNTUAABAAAAB7IAAAMAAwAgAAAABAAEACMAAAB0aW1NQUlM
334 TlRMTVNTUAACAAAAAAAAAAAAoAAABggAA9RH5KZlXvygAAACAAAAAZL//4sQAAAAC
TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==
235 Authentification réussie

> gen-auth spa
nom d'utilisateur : tim
mot de passe:
domaine : MAIL
Demande d'autorisation : TlRMTVNTUAABAAAAB7IAAAMAAwAgAAAABAAEACMAAAB0aW1NQUlM
défi : TlRMTVNTUAACAAAAAAAAAAAAoAAABggAA9RH5KZlXvygAAACAAAAAZL//4sQAAAAC
Auth Response: TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==

A BESOIN

MIME ::Base64
Obligatoire pour toutes les fonctionnalités

Condensé :: MD5
Requis pour MD5, MD5-BASE64, CRAM-MD5, APOP

Condensé :: SHA1
Requis pour CRAM-SHA1

Authentification::NTLM
Requis pour NTLM/MSN/SPA

EXIT CODES

0 - aucune erreur ne s'est produite
1 - type non reconnu spécifié

CONTACT

[email protected]

Utiliser gen-auth en ligne à l'aide des services onworks.net