First page Back Continue Last page Overview Text

Notes:


Msv1_0 : auth local (peut servir en auth distante grace a Net Logon)

Le secret partagé est le hash (attaque pass the hash)

Kerberos : auth dans le domaine

Wdigest : plrs hashs MD5 sur différentes valeurs, login, mdp, defi serveur, méthode HTTP, alea …

http://en.wikipedia.org/wiki/Digest_access_authentication

Utilisé par HTTP et SASL exchanges (Simple Authentication Security Layer). Protocole standard de challenge/response