Reprise du message précédent :
 
 
a priori si je suis le dev, la clé je la réencode dans le binaire.. mais tu peux mettre un coup de "strings" sur le binaire, ça mange pas de pain.

 
strings recherche les chaines dans un binaire :
 

 
et avec un peu de chance ta clé y sera (ne rêvons pas trop non plus)

Le problème c'est qu'avec la clef publique, tu pourras pas récupérer le flux original

Je sui fatigué, j'ai recherché "strings" sur google

Fais nous donc par de tes recherches  

Bon pour, une architecture réseau utilisat en grande partie du libre alternatif barbu, je crée le topic sur OSA->Réseaux&Sécurité ou sur Systèmes et Réseaux Pro (sachant que chez ces derniers il n'y pas grand monde)

Le client contacte le serveur et chiffre la connexion avec la clef publique du serveur, ainsi seul
le serveur peut dechiffrer. De la meme façon, le serveur chiffre avec la clef publique du client.
A partir de la ils s'echangent des secrets de sessions.

Sinon il suffirait d'intercepter les deux clefs publiques, et hop, tu déchiffres la communication dans les
deux sens, et donc ensuite les echanges de secrets temporaire à celle-ci

non tu encryptes avec les clef publique
tu décryptes  avec les clef privées
si tu n'as pas la clef privée du serveur tu ne peux pas connaitre ce que le client envoie au serveur

1) ben non, il te faudrait la clef privée du serveur
2) oui

T'es bon pour exécuter ton programme dans un debuggueur et trouver les infos en mémoire avant qu'elles ne soient chiffrées

D'aprés wikipedia c'est le client qui envoie la clef symétrique au serveur donc c'est mort.

  bon courage  

Pas sûr :

Donc en gros, si t'as pas vu les valeurs aléatoires que ton client a envoyé => dans l'OS

non,  
Avec la clef publique du client tu peux écrire au client
Avec la clef privée du client tu peux lire ce qui est envoyé au client
 
Il te faut la clef privée du serveur pour lire ce que le client envoie

osa sur S&RP c'est plutôt Cisco/HP/foundry

C'est ça, l'idéal est de trouver la partie du code qui réalise l'encryption, souvent une librairie, et de lire les arguments qui sont passés a ces fonction, mais a mon avis il doit y avoir des protections pour éviter ce genre d'espionnage.

Ce sera plus simple de lire les données avant/après chiffrage/déchiffrage

T'avais mis l'IP

 
ça sux

 
non, je crois pas, mais son serveur est relativement "connu"

Le sujet a disparu ou c'est mes yeux

ou alors tout simplement le code vmsplice à foutu la merde dans le noyau tout seul comme un grand, de toute façon pour exploiter la faille il faut pouvoir se logger sur la machine  

Et le SSH tourne toujours ?

tu as testé le ping ?

Demande à quelqu'un sur la machine locale de faire un netstat tu verras si quelqu'un est toujours connecter
ou si y a un service bizarre qui tourne

Mais bon ca me parait etrange quand même, c'est une faille locale, alors je sais pas ce qu'il y a sur ton serveur web, mais c'est le seul moyen d'être passé par là.
 
Moi je supposerais plutot une instabalité du programme lancé via la faille.

Hello    

Sav ou Production?
 

ça a donné quoi tes recheches?
 
Sinon, rien à voir, ça commence quand réellement le printemps
 
 

Donc ca fout bien le bordel dans la mémoire, donc ca pourrait expliquer que ton sshd se soit vautré tout seul comme un grand après

j'ai fini par avoir des contacts chez le constructeur et j'ai trouvé un grossiste (ip vista).

la backdoor est connue pour rendre le système instable

dreamer18 > pour ton pb d'optiques cisco ou pas contacte moi en MP si tu trouves pas ce dont je parle sur le topic.

Bah voilà, j'ai déjà faim.
Foutu changement d'heure

   
 
Tu t'es planté de sens non ?

non il fait exprés   d'où le ""

Je viens de voir ton post sur SR, je ne connaissais pas   (un petit retour si tu les choisis ?)
 

Je bosse avec eux sur un IPVPN, ils sont marrants    (pour rester polis)
 

Ben ouais
 
"Ma puce, tu fais un roti de veau ce soir ?" + 1 bisou
 
Rien de bien méchant

c'est pas moi qui vais les choisir je te ferai le feedback de leur presta, mais a priori c'est soit eux, soit le constructeur. Dans les revendeurs/intégrateurs Foundry y a ineo com mais ils ont pas de compétences, et j'ai trouvé IBM, mais avoir un contact chez IBM...

C'est noté  
 

Tu crées un topic recettes@OSA STP ?
Entre ca et les recettes de poissons de Mikala, ca fera un malheur
Et moi je vais reprendre direct les kilos que je n'ai pas encore perdu

Finalement, O'gure ne râle pas... seulement quand il a la bouche pleine, et ca, c'est bon.