Menguji NTLM / Kerberos dengan URL publik

8

Saya membuat paket Java open source yang membuatnya mudah terhubung dengan HttpClient 3.1 ke sumber daya yang dilindungi oleh NTLm v1 / v2 dan Kerberos.

Saya perlu menguji alat ini terhadap server dunia nyata. Apakah ada titik akhir yang tersedia untuk umum yang dilindungi oleh NTLM atau Kerberos yang bisa saya dapatkan dari pengguna dan kata sandi?

Pada dasarnya saya mencari sesuatu seperti Browserspy untuk NTLM / Kerberos. Juga situs publik yang menggunakan sertifikat yang ditandatangani sendiri akan sangat membantu untuk pengujian.

dov.amir
sumber
1
Berikut ini tautan ke alat yang saya buat di github, tidak senang mendengar umpan balik. github.com/DovAmir/httpclientAuthHelper
dov.amir
1
Ada untuk sementara waktu httpbin-ntlm.com tapi itu sudah offline sekarang. Lihat github.com/shazow/urllib3/issues/242#issuecomment-24180808
Kolonel Panic
Saya sendiri membuat ntlm.herokuapp.com tetapi menjalankan implementasi Ruby dari protokol sehingga tidak ideal untuk pengujian. Juga, saya lupa kata sandi!
Kolonel Panic
Apakah infrastruktur Kerberos Anda tersedia untuk umum? Jika tidak, Anda hanya akan mencapai otentikasi ntlm.
user2320464
@ColonelPanic username: userdan kata sandi: semuanya akan berfungsi
Harry

Jawaban:

0

Agak terlambat ke pesta tapi ...

Proyek freeipa memiliki ranah demo publik. Lihat instruksinya .

$ kinit [email protected]
Password for [email protected]: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/[email protected]
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/[email protected]
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/[email protected]

Tiket http muncul setelah kinit'ing dan mengunjungi https://ipa.demo1.freeipa.org

natxo asenjo
sumber