Protocoles sécurisés / non-sécurisés ... lesquels utiliser ???

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Protocoles sécurisés / non-sécurisés ... lesquels utiliser ???

BMenez

Reprise du message précédent :
De toute façon, en sniffant l'échange des clés, c'est gagné :sweat:

Publicité

Jar Jar

Intaigriste

localhost a écrit :

À en croire le man du programme :

sshmitm proxies and sniffs SSH traffic redirected by
dnsspoof(8), capturing SSH password logins, and optionally
hijacking interactive sessions. Only SSH protocol version
1 is (or ever will be) supported - this program is far too
evil already.

Ce que j'ai dit tient toujours debout, non ?

Si tu utilises ça, le gars en face va voir s'afficher un gros :

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book

Jar Jar

Intaigriste

BMenez a écrit :

De toute façon, en sniffant l'échange des clés, c'est gagné :sweat:

Carrément pas. L'interception du traffic ne permettra rien du tout quoi qu'il arrive. Il faut se faire passer pour la machine destinataire, et que l'utilisateur ne se rende pas compte que la clé a changé.

---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book

Tomate

BMenez a écrit :

De toute façon, en sniffant l'échange des clés, c'est gagné :sweat:

:non:
surtout ke les cles echangees au debut de la connexion sont des cles publiques donc ....

BMenez

Ok, je m'incline... [:tuffgong]
Je pensais que c'etait plus facile que ça (genre tu sniffes tout le traffic puis tu dechiffres plus tard en utilisant les données récoltées), mais enfin le technique du man-in-the-middle fonctionne quand même, non :??:

Message édité par BMenez le 27-03-2003 à 09:43:43

glacote

TNZ a écrit :

Palladium C fait pourquoi à ton avis ??? [:clarinette] ... en plus "d'autoriser" les programmes sur un poste, ça permet de crypter les données sensibles comme les MDP

NIQ. Palladium c'est en local, pour te protéger contre toi-même d'accéder à certaines zones mémoire de TON PC. Pour le réseau, il faut une extension spécificque réseau (en projet chez MS). De toute façon ça ne sert à rien, il suffit d'utiliser SSL/ssh : pop3s, https, etc.

alf73

localhost a écrit :

Intéressant ce topic. C'est pas souvent qu'on parle de ça ici.

Voici quelques protocoles qui ne sont pas sécurisés et qui sont supportés par un logiciel de sniff bien connu dans le monde Linux/Unix.

FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL.

Pc anywhere dispose d'un mode de connexion "sécurisé" interne (desactivé par defaut) et tu peux lui coller un jeu de clé PGP ou autre...

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

Protocoles sécurisés / non-sécurisés ... lesquels utiliser ???

Sujets relatifs
URL et Protocoles	Possible d'utiliser un .pps pr faire un screensaver ?
comment utiliser flashfxp	[ISA Server] Possible de l'utiliser en même temps que WinRoute ?
[SQL Server] quel client utiliser (question de débutant ++)	Electronique: qqn peut m'aider à utiliser ISIS et ARES svp???
utiliser telecomande pinnacle sans tuner	[Ntbackup] comment utiliser ce truc pour faire des svg sur disk?
Utiliser un modem Alcatel SpeedTouch pour se connecter a Free ADSL ?	si possible d'utiliser linux comme routeur?
Plus de sujets relatifs à : Protocoles sécurisés / non-sécurisés ... lesquels utiliser ???

Page générée en 0.049 secondes