• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Автоматическая аутэнтификация через ВЕБ

  • Автор темы Sandr
  • Дата начала
S

Sandr

Может было бы лучше это в администрировании написать, но может и тут кто-нить знает как...

Есть такая задачка, нужно, что бы при открытии лотус БД через ВЕБ, автоматически происходила аутэнтификация пользователя. Тобишь логин и пароль не запрашивался, а автоматически использовал учетку винды... Возможно такое?
ЗЫ: Тока без использования сертификатов SSL...
 
A

allex

Если тока автоматически заполнять поля формы аутентификации по твоим критериям.
 
A

allex

Ну примерно...
if user = "жук"
setfield ("login";"username")
setfield ("passwd";"userpass")

else ACCESS ДЭНАЙ
 
S

Sandr

И куда этот код всунуть? Откуда мне взять этого "Жука"?... Авторизация должна пройти автоматически.. без запроса логина пароля...
 
A

allex

Уппс!!! с клиентом малость перепутал.
Ну если то как-то это все связывать с IP машины...



А если с разных машин захотят через ВЭБ залазить то тут ты задачу можешь как топор вешать на забор
 
S

Sandr

Уппс!!! с клиентом малость перепутал.
Ну если то как-то это все связывать с IP машины...
А если с разных машин захотят через ВЭБ залазить то тут ты задачу можешь как топор вешать на забор

Не.. через айпишник низя.. именно по указанной Вами причине.. нужно учетку винды подгребать...
 
S

Sandr

Каким боком вставлять гнужные значения в нужные поля, и еще сабмитить форму? Делать свою форму аутэнтификации? Не катит...
Я почему спросил... просто я слышал, что это регулируется настройкой сервера... но похоже, что это только слушок :)... Жаль, если нельзя это стандартным каким-то способом сделать.. прийдется что-то писать... :)
 
A

allex

Да ни чего там своего писать не нужно

Вот тебе БД и форма соответственно через которую происходит аутентификация.
Тебе остается только вычислить windows-user и подставить нужные значения notes-user и password

Target Database: domcfg.nsf
Target Form: $$LoginUserForm
 
S

Sandr

"Тебе остается только вычислить windows-user " - а вот это и есть главная проблема...
Для того, что бы это сделать, необходим доступ анонимусу, а его нет... Как вычислить имя пользователя, если пользователь, пока не залогинится, не сможет ничего запустить? Если жаваскрит такое позволяет (а я в этом немного сомневаюсь), то как это можно сделать жаваскриптом?
 
O

Odyssey

поройся в небезизвестном dombulletin.nsf, там есть формочка $$Login с галкой "Autologin"...
 
N

nail

Возможно я не совсем правильно понимаю задачу, но у нас "прозрачная", так сказать, аутентификация сделана с использованием ms iis и плагина от websphere. Как это настроить есть в хелпе "Setting up Domino to work with Microsoft IIS servers". Вот тут тоже есть:
 
S

Sandr

Для: nail
Сенкс.. полезная статейка...
 
M

Mihal

И эта, Сань, не забывай про Public элементы! Эта мощная вещь! Особенно под веб. У anonymousa может быть No Acces, но ты сможешь ему что-то показать.
 
S

Sandr

Для: Mihal

Да я то помню... и даже знаю что и как сделать.. но вот хочется что бы не делать, а оно уже было :( Че эти индусы, не могли такую элементарщину предосмотреть?...
 
M

Mihal

Ну, про "элементарщину" я бы не горячился в данном случае :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!