1. mskh62
  2. عمومی - ایزابل، الستیکس، فری پی بی اکس ...
  3. چهارشنبه, 20 بهمن 1389
سلام

پسوردها به صورت hash شده داخل پکتها قرار میگیرند یا clear text ؟

با تشکر
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
درسته که SIP یک پروتکل text-based هست و بالطبع امکان Sniff کردن تمام پکتهای SIP وجود داره ولی برای authentication از مکانیزم “Digest” تو پکت های REALM اش استفاده میکنه که من تا حالا نشنیدم بشه از روی پکت های اسنیف شده چیزی ازشون در آورد و البته هم میشه تو هدر HTTP اعمالش کرد و هم بصورت proxy-authentication در حالت هایی که پروکسی سرور برای درخواستهای SIP وجود داره. خلاصه اش اینکه اگه مکانیزم Digest روی Realm درصد کوچکی هم امکان لو رفتن پسورد رو داشت، شرکتهای بزرگی مثل Skype و ... از این پروتکل در سرتاسر جهان استفاده نمیکردن.
برای اطلاعات بیشتر اینجا رو ببینید، این هم یک نمونه از Packet Sniffing که موضوع رو باز کرده.
بازم سوالی بود، بپرسید: خیلی خوشحال میشم که این بحث رو ادامه بدیم ...
نظر
هنوز هیچ نظری ارسال نشده است!
  • صفحه :
  • 1


هنوز به این موضوع پاسخی داده نشده است

دسته بندی ها

سیستم های تلفنی کدباز
  1. 107 پست
  2. 0 زیرمجموعه
سیسکو Cisco
  1. 61 پست
  2. 0 زیرمجموعه
سیستم تلفنی FreePBX
  1. 48 پست
  2. 0 زیرمجموعه
شبکه و زیرساخت
  1. 65 پست
  2. 0 زیرمجموعه
تازه واردین دنیای ویپ
  1. 927 پست
  2. 0 زیرمجموعه