Moissonner de l’authentification basique en 1 ligne…

En audit ou autre… l’authentification HTTP basique est juste un header contenant base64(user:password) Il est ainsi très facile de moissonner les identifiants si on est sur le chemin. On retrouve cette chose avant un proxy ou un honteux site web avec authentification basique.

Voici une ligne wireshark qui mouline tout ce qui passe sur le port 8080 et le petit perl d’après évite les doublons.

L’output attendue est sympa :

 

This entry was posted in Network, WebSecurity and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code