Недавно подвернулась интересная утилита для анализа сетевой активности "oSpy". Она ловит даже "петлю". И вот результат.
Какой-то подозрительный "123", а где "Администратор"? Сохраним пакет в "сыром" виде и откроем любым текстовым редактором.
А вот они и вместе. Похоже, что логин и пароль в "АС-Библиотека-3" передаются открытым текстом. Хорошо это или плохо? Не то и не другое. Существует множество не "секюрных" протоколов (HTTP, FTP, telnet, ....). Всё зависит от использования. Если в локальной сети - то это не проблема (если за локалкой следить конечно), а если хочешь затеять корпоративку или просто внешний доступ - учти этот момент. Есть масса технологий для "прикрытия" (VPN, IPSec, ....).
Какой-то подозрительный "123", а где "Администратор"? Сохраним пакет в "сыром" виде и откроем любым текстовым редактором.
А вот они и вместе. Похоже, что логин и пароль в "АС-Библиотека-3" передаются открытым текстом. Хорошо это или плохо? Не то и не другое. Существует множество не "секюрных" протоколов (HTTP, FTP, telnet, ....). Всё зависит от использования. Если в локальной сети - то это не проблема (если за локалкой следить конечно), а если хочешь затеять корпоративку или просто внешний доступ - учти этот момент. Есть масса технологий для "прикрытия" (VPN, IPSec, ....).
Комментариев нет:
Отправить комментарий