זהו הפקודה gen-auth שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
gen-auth - יצירת מחרוזות אימות שונות
נוהג
gen-auth [--help|--version] | ...
תיאור
gen-auth הוא כלי המסייע בכל מיני אימות / קידוד / פענוח /
משימות הצפנה. זה התחיל את החיים ככלי ספציפי ל-SMTP, אבל נסחף פנימה
פונקציונליות לאורך זמן.
פעולות התוכנית מחולקות לסוגי קידוד להפקה. כל אחד לאחר מכן
לוקח את הטענות הספציפיות שלו. הוויכוחים צפויים בסדר ספציפי על
שורת הפקודה. כל ארגומנט שאינו זמין בשורת הפקודה יתבקש
ל. יתרון אחד לכך הוא טיעונים התואמים לסיסמאות לא יתקבלו הד
הטרמינל כאשר תתבקש.
סוגי
פעולת התוכנית נשלטת על ידי הארגומנט הראשון. המשמעות של הדברים הבאים
ארגומנטים מוגדרים לפי סוג זה
מישור
סוג זה יוצר מחרוזת אימות PLAIN (RFC 2595). זה מקבל משלים
טיעונים של שם משתמש וסיסמה. זה יוצר מחרוזת מקודדת Base64
"\0 \0 ".
התחברות
שיטה זו מקבלת שם משתמש וסיסמה כ-ars משלים. זה פשוט חוזר
כל מחרוזת Base64 מקודדת. זה מספק רק יתרונות מינימליים על פני השימוש ב-ENCODE
פעמיים. יתרון אחד הוא הסתרת הסיסמה אם תספק אותה ב-STDIN
CRAM-MD5
CRAM-MD5 (RFC 2195) מקבל שלושה טיעונים משלימים. הראשון הוא שם המשתמש
והשנייה היא הסיסמה. השלישי הוא מחרוזת האתגר שמספקת
שרת. מחרוזת זו יכולה להיות מקודדת Base64 או לא. ה-RFC קובע שהכל
מחרוזות אתגר (לא מקודדות) חייבות להתחיל עם '<'. זה משמש אם המחרוזת
מקודד ב-Base64 או לא.
CRAM-MD5 משתמש באתגר ובסיסמה שסופקה כדי ליצור תקציר. זה אז
מחזירה את הגרסה המקודדת Base64 של המחרוזת md5(" ")
שיטת אימות זו דורשת התקנת מודול Digest::MD5 perl.
CRAM-SHA1
זה מתנהג כמו CRAM-MD5 אבל משתמש בעיכול SHA1 במקום MD5.
שיטת אימות זו דורשת התקנת מודול Digest::SHA1 perl.
NTLM/SPA/MSN
למרות שהוא עשוי להתפרסם כאחד מהסוגים לעיל, שיטת אימות זו
אם מכונה ביחיד NTLM. זהו סוג אימות רב-שלבי. ה
יש לספק 3 ארגומנטים ראשונים מראש. הם שם משתמש, סיסמה ותחום,
בסדר הזה. שלוש המחרוזות הללו משמשות ליצירת מחרוזת "Auth Request".
מחרוזת זו צריכה להיות מועברת מילה במילה לשרת. לאחר מכן השרת יגיב
עם אתגר. אתגר זה הוא הטיעון הרביעי. לאחר קבלת השרת
אתגר, gen-auth יפיק "Auth Response". פרסום תגובה זו ל-
השרת משלים את עסקת האימות של NTLM.
שיטת אימות זו דורשת התקנת מודול Authen::NTLM perl. לִרְאוֹת
דוגמאות לדוגמא לעסקה זו. שים לב גם ש'דומיין' ריק לעתים קרובות
מהלקוח או שהשרת מתעלם ממנו.
HTTP-BASIC
מחזירה את הערך base64(" : "). משמש לאימות HTTP בסיסי
(RFC 2617). בשימוש על ידי הוספת כותרת "הרשאה: בסיסי " לבקשת HTTP
איפה הוא הפלט של פקודה זו.
פופ
זה מיישם את אימות APOP עבור פרוטוקול POP3 כמתואר ב-RFC
1939. היא מחרוזת האתגר שמוצגת על ידי שרת POP3 ב-
באנר של ברכה. הוא ה"סוד" (בדרך כלל סיסמה) המשמש לאימות
המשתמש. שיטה זו מחזירה תקציר md5(" "). זה יכול להיות
משמש לאימות לשרת POP3 במחרוזת כמו "APOP " איפה
היא המחרוזת שנוצרת על ידי פקודה זו.
APOP דרש את מודול הפרל Digest::MD5.
לְהַצְפִּין
פשוט Base64 מקודד מחרוזת טקסט רגיל. מסופק כפונקציית נוחות.
לְפַעֲנֵחַ
מפענח מחרוזת מקודדת Base64. מסופק כפונקציית נוחות.
MD5/MD5-HEX
מספק תקציר MD5 של המחרוזת שסופקה ב-hex.
MD5-BASE64
מספק תקציר MD5 של המחרוזת שסופקה ב-Base64.
הצפנה
מחזירה א כוך(3) מחרוזת שנוצרה ממחרוזת הקלט.
SALTENCRYPT
זהה ל-ENCRYPT אבל אתה מספק את המלח כטיעון השני. לִרְאוֹת כוך(3) גבר
לפרטים נוספים.
ROT13
זה מבצע פעולה rot13 על . יישום זה מבצע רק את
פעולה על ASCII 65-90,97-123. כל ערך תו אחר לא ייפגע. לָכֵן
שיטה זו מיועדת בעיקר עבור LOCALE=C, ASCII בלבד. אתה מוזמן לשלוח טלאים אם אתה
דאג שזה יעבוד בסביבה אחרת.
ATBASH
זה מבצע פעולת אטבש על . Atbash משקף מחרוזת כזו
'a'=='z', 'b'=='y' וכו'. עיין בהערות על המקום וערכת התווים תחת ROT13.
אפשרויות
-s מדכא הד בכל שדות הקלט הנקראים מקלט רגיל. אם אפשרות זו אינה
בשימוש, הד מודחק בשדות שידועים כשדות סיסמה אבל זה עשוי
לא בטוח מספיק.
- עזרה
המסך הזה.
--גִרְסָה
מידע גרסה.
דוגמאות
צור מחרוזת PLAIN AUTH עבור המשתמש 'tim', סיסמה 'tanstaaftanstaaf'
> gen-auth plain tim Tanstaaftanstaaf
מחרוזת אישור: AHRpbQB0YW5zdGFhZnRhbnN0YWFm
צור מחרוזת CRAM-MD5 עבור המשתמש 'tim', סיסמה 'tanstaaftanstaaf', challenge
'<[מוגן בדוא"ל]>', באמצעות הנחיה כדי להסתיר את הסיסמה
> gen-auth cram-md5
שם משתמש: tim
סיסמא:
challenge: PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UucmVzdG9uLm1jaS5uZXQ+
dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
השתמש בשיטת DECODE כדי להבטיח שסיפקנו את הפלט הנכון בדוגמה האחרונה שלנו
> פענוח gen-auth dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
tim b913a602c7eda7a495b4e6e7334d3890
השתמש בשיטת NTLM (MSN) כדי לבצע אימות לשרת דואר באמצעות משתמש 'tim', סיסמה
'tanstaaftanstaaf', ו-domain MAIL. גם טרנזקציית ההרשאה הגנרית וגם עסקת SMTP
מוצגים כדי להדגים את האינטראקציה בין השניים.
AUTH MSN
334 NTLM נתמך
TlRMTVNTUAABAAAAB7IAAAMAAwAgAAAABAAEACMAAAB0aW1NQUlM
334 TlRMTVNTUAACAAAAAAAAAoAAABggAA9RH5KZlXvygAAACAAAAAZL//4sQAAAAC
TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==
אימות 235 הצליח
> ספא gen-auth
שם משתמש: tim
סיסמא:
דומיין: MAIL
בקשת אישור: TlRMTVNTUAABAAAAB7IAAAMAAwAgAAAABAAEACMAAAB0aW1NQUlM
אתגר: TlRMTVNTUAACAAAAAAAAAAAoAAABggAA9RH5KZlXvygAAACAAAAAZL//4sQAAAAC
Auth Response: TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==
דורש
MIME :: Base64
נדרש עבור כל הפונקציונליות
עיכול :: MD5
נדרש עבור MD5, MD5-BASE64, CRAM-MD5, APOP
Digest::SHA1
נדרש עבור CRAM-SHA1
Authen::NTLM
נדרש עבור NTLM/MSN/SPA
יְצִיאָה קודים
0 - לא התרחשו שגיאות
1 - צוין סוג לא מזוהה
צור קשר
[מוגן בדוא"ל]
השתמש ב-gen-auth באופן מקוון באמצעות שירותי onworks.net
