gen-auth - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

gen-auth - สร้างสตริงการพิสูจน์ตัวตนที่หลากหลาย

การใช้

gen-auth [--ช่วยเหลือ|--รุ่น] | ...

DESCRIPTION

gen-auth เป็นเครื่องมือที่ช่วยในการตรวจสอบ / เข้ารหัส / ถอดรหัส /
งานเข้ารหัส มันเริ่มต้นชีวิตเป็นเครื่องมือเฉพาะของ smtp แต่ได้ลอยไปใน
ฟังก์ชั่นเมื่อเวลาผ่านไป

การทำงานของโปรแกรมแบ่งออกเป็นประเภทการเข้ารหัสเพื่อสร้าง แต่ละ แล้ว
ใช้อาร์กิวเมนต์เฉพาะของตัวเอง อาร์กิวเมนต์ที่คาดหวังในลำดับเฉพาะบน
บรรทัดคำสั่ง. ทุกอาร์กิวเมนต์ที่ไม่มีในบรรทัดคำสั่งจะได้รับพร้อมท์
สำหรับ. ข้อดีอย่างหนึ่งของสิ่งนี้คืออาร์กิวเมนต์ที่สอดคล้องกับรหัสผ่านจะไม่ถูกสะท้อนไปยัง
เทอร์มินัลเมื่อได้รับพร้อมท์

ประเภท

การทำงานของโปรแกรมถูกควบคุมโดยอาร์กิวเมนต์แรก ความหมายดังต่อไปนี้
อาร์กิวเมนต์ถูกระบุโดยประเภทนี้

ธรรมดา
ประเภทนี้สร้างสตริงการพิสูจน์ตัวตนแบบธรรมดา (RFC 2595) ยอมรับเพิ่มเติม
อาร์กิวเมนต์ของชื่อผู้ใช้และรหัสผ่าน มันสร้างสตริงที่เข้ารหัส Base64
"\0 \0 ".

เข้าสู่ระบบ
เมธอดนี้ยอมรับชื่อผู้ใช้และรหัสผ่านเป็นอาร์กิวเมนต์เสริม มันก็แค่กลับมา
แต่ละสตริงที่เข้ารหัส Base64 สิ่งนี้ให้ข้อดีเพียงเล็กน้อยเมื่อเทียบกับการใช้ ENCODE
สองครั้ง. ข้อดีอย่างหนึ่งคือการซ่อนรหัสผ่านหากคุณระบุรหัสผ่านใน STDIN

CRAM-MD5
CRAM-MD5 (RFC 2195) ยอมรับสามอาร์กิวเมนต์เสริม อันแรกคือชื่อผู้ใช้
และที่สองคือรหัสผ่าน ที่สามคือสตริงการท้าทายที่จัดทำโดย
เซิร์ฟเวอร์ สตริงนี้สามารถเข้ารหัส Base64 หรือไม่ก็ได้ RFC ระบุว่าทั้งหมด
(ไม่ได้เข้ารหัส) สตริงการท้าทายต้องขึ้นต้นด้วย '<' ใช้สำหรับว่า string
มีการเข้ารหัส Base64 หรือไม่

CRAM-MD5 ใช้ความท้าทายและรหัสผ่านที่ให้มาเพื่อสร้างไดเจสต์ มันแล้ว
ส่งคืนเวอร์ชันเข้ารหัส Base64 ของสตริง md5(" ")

วิธีการตรวจสอบสิทธิ์นี้ต้องติดตั้งโมดูล Digest::MD5 Perl

CRAM-SHA1
สิ่งนี้ทำงานเหมือนกับ CRAM-MD5 แต่ใช้การย่อย SHA1 มากกว่า MD5

วิธีการตรวจสอบสิทธิ์นี้ต้องติดตั้งโมดูล Digest::SHA1 Perl

NTLM/สปา/MSN
แม้ว่าอาจโฆษณาเป็นหนึ่งในประเภทข้างต้น แต่วิธีการรับรองความถูกต้องนี้
ถ้าเรียกว่า NTLM อย่างเดียว นี่คือประเภทการตรวจสอบสิทธิ์แบบหลายขั้นตอน NS
ต้องระบุอาร์กิวเมนต์ 3 ข้อแรกล่วงหน้า คือ ชื่อผู้ใช้ รหัสผ่าน และโดเมน
เพื่อให้. สตริงทั้งสามนี้ใช้เพื่อสร้างสตริง "คำขอตรวจสอบสิทธิ์"
สตริงนี้ควรส่งผ่านทุกคำไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะตอบกลับ
ด้วยความท้าทาย ความท้าทายนี้เป็นข้อโต้แย้งที่สี่ หลังจากได้รับเซิฟเวอร์
ท้าทาย gen-auth จะสร้าง "การตอบกลับการตรวจสอบสิทธิ์" กำลังโพสต์คำตอบนี้ไปที่
เซิร์ฟเวอร์ทำธุรกรรมการตรวจสอบสิทธิ์ NTLM ให้เสร็จสิ้น

วิธีการตรวจสอบสิทธิ์นี้ต้องติดตั้งโมดูล authen::NTLM perl ดู
ตัวอย่างสำหรับตัวอย่างของธุรกรรมนี้ โปรดทราบว่า 'โดเมน' มักจะว่างเปล่า
จากลูกค้าหรือถูกละเว้นโดยเซิร์ฟเวอร์

HTTP-BASIC
ส่งคืนค่า base64(" : ") ใช้สำหรับการตรวจสอบสิทธิ์ HTTP Basic
(อาร์เอฟซี 2617). ใช้โดยการเพิ่มส่วนหัว "การอนุญาต: Basic " ไปยังคำขอ HTTP
ที่ไหน คือผลลัพธ์ของคำสั่งนี้

APOP
การดำเนินการนี้ใช้การรับรองความถูกต้อง APOP สำหรับโปรโตคอล POP3 ตามที่อธิบายไว้ในRFC
พ.ศ. 1939 เป็นสตริงท้าทายที่นำเสนอโดยเซิร์ฟเวอร์ POP3 ใน
แบนเนอร์อวยพร เป็น "ความลับ" (โดยปกติคือรหัสผ่าน) ที่ใช้ในการตรวจสอบสิทธิ์
ผู้ใช้งาน. เมธอดนี้ส่งคืนไดเจสต์ md5(" ") นี่อาจเป็น
ใช้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ POP3 ในสตริงเช่น "APOP " ที่ไหน
เป็นสตริงที่สร้างโดยคำสั่งนี้

APOP ต้องการโมดูล Digest::MD5 Perl

เข้ารหัส
เพียงแค่ Base64 เข้ารหัสสตริงข้อความธรรมดา จัดให้เป็นฟังก์ชั่นอำนวยความสะดวก

ถอดรหัส
ถอดรหัสสตริงที่เข้ารหัส Base64 จัดให้เป็นฟังก์ชั่นอำนวยความสะดวก

MD5/MD5-HEX
จัดเตรียมไดเจสต์ MD5 ของสตริงที่ให้มาในหน่วยฐานสิบหก

MD5-BASE64
จัดเตรียมไดเจสต์ MD5 ของสตริงที่ให้มาใน Base64

เข้ารหัส
ส่งคืน a ฝังศพใต้ถุนโบสถ์(3) สตริงที่สร้างจากสตริงอินพุต

เกลือแร่
เหมือนกับ ENCRYPT แต่คุณระบุเกลือเป็นอาร์กิวเมนต์ที่สอง ดู ฝังศพใต้ถุนโบสถ์(3) ผู้ชาย
เพื่อดูรายละเอียด

ROT13
สิ่งนี้ดำเนินการ rot13 บน . การใช้งานนี้ดำเนินการเท่านั้น
การดำเนินการกับ ASCII 65-90,97-123 ค่าอักขระอื่น ๆ จะไม่ถูกแตะต้อง ดังนั้น
วิธีนี้ใช้สำหรับ LOCALE=C, ASCII เท่านั้น อย่าลังเลที่จะส่งแพตช์ถ้าคุณ
ดูแลให้มันทำงานในการตั้งค่าอื่น

ATBASH
สิ่งนี้ดำเนินการ atbash บน . Atbash มิเรอร์สตริงเช่นนั้น
'a'=='z', 'b'=='y' ฯลฯ ดูความคิดเห็นเกี่ยวกับสถานที่และชุดอักขระภายใต้ ROT13

OPTIONS

-s ระงับเสียงสะท้อนในฟิลด์อินพุตทั้งหมดที่อ่านจากอินพุตมาตรฐาน ถ้าตัวเลือกนี้ไม่ใช่
ใช้แล้ว echo จะถูกระงับในฟิลด์ที่ทราบว่าเป็นฟิลด์รหัสผ่าน แต่สิ่งนี้อาจ
ไม่ปลอดภัยพอ

--ช่วยด้วย
หน้าจอนี้

--รุ่น
ข้อมูลรุ่น

ตัวอย่าง

สร้างสตริง AUTH ธรรมดาสำหรับผู้ใช้ 'tim' รหัสผ่าน 'tanstaaftanstaaf'
> gen-auth ธรรมดา tim tanstaaftanstaaf
สตริงการตรวจสอบความถูกต้อง: AHRpbQB0YW5zdGFhZnRhbnN0YWFm

สร้างสตริง CRAM-MD5 สำหรับผู้ใช้ 'tim', รหัสผ่าน 'tanstaaftanstaaf', challenge
'<[ป้องกันอีเมล]>' โดยใช้พรอมต์เพื่อซ่อนรหัสผ่าน
> gen-auth cram-md5
ชื่อผู้ใช้: tim
รหัสผ่าน:
challenge: PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UucmVzdG9uLm1jaS5uZXQ+
dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw

ใช้วิธี DECODE เพื่อให้แน่ใจว่าเราได้ให้ผลลัพธ์ที่ถูกต้องในตัวอย่างล่าสุดของเรา
> ถอดรหัส gen-auth dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
tim b913a602c7eda7a495b4e6e7334d3890

ใช้วิธี NTLM (MSN) เพื่อตรวจสอบสิทธิ์กับเซิร์ฟเวอร์อีเมลโดยใช้ 'tim' ของผู้ใช้, รหัสผ่าน
'tanstaaftanstaaf' และโดเมน MAIL ทั้งธุรกรรม gen-auth และธุรกรรม SMTP
จะแสดงเพื่อแสดงให้เห็นถึงปฏิสัมพันธ์ระหว่างทั้งสอง
AUTH เอ็มเอสเอ็น
รองรับ 334 NTLM
TlRMTVNTUAABAAAAB7IAAAMAAwAgAAAABAAEAACMAAAB0aW1NQUlM
334 TlRMTVNTUAACAAAAAAAAAAAAAAABggAA9RH5KZlXvygAAACAAAAAZL//4sQAAAAC
TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==
235 รับรองความถูกต้องสำเร็จ

> เก็น ออธ สปา
ชื่อผู้ใช้: tim
รหัสผ่าน:
โดเมน: MAIL
คำขอตรวจสอบสิทธิ์: TlRMTVNTUAABAAAAB7IAAAMAAwAgAAAABAAEAACMAAAB0aW1NQUlM
ความท้าทาย: TlRMTVNTUAACAAAAAAAAAAoAAABggAA9RH5KZlXvygAAACAAAAAZL//4sQAAAAC
Auth Response: TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==

ต้องใช้

ไมม์::Base64
จำเป็นสำหรับการทำงานทั้งหมด

ไดเจสต์::MD5
จำเป็นสำหรับ MD5, MD5-BASE64, CRAM-MD5, APOP

ไดเจสต์::SHA1
จำเป็นสำหรับ CRAM-SHA1

รับรอง::NTLM
จำเป็นสำหรับ NTLM/MSN/SPA

EXIT รหัส

0 - ไม่มีข้อผิดพลาดเกิดขึ้น
1 - ระบุประเภทที่ไม่รู้จัก

ติดต่อ（CONTACT）

[ป้องกันอีเมล]

ใช้ gen-auth ออนไลน์โดยใช้บริการ onworks.net