Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1722 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

Protocoles sécurisés / non-sécurisés ... lesquels utiliser ???

n°1107431
BMenez
Posté le 26-03-2003 à 19:32:21  profilanswer
 

Reprise du message précédent :
De toute façon, en sniffant l'échange des clés, c'est gagné  :sweat:

mood
Publicité
Posté le 26-03-2003 à 19:32:21  profilanswer
 

n°1107788
Jar Jar
Intaigriste
Posté le 27-03-2003 à 09:17:50  profilanswer
 

localhost a écrit :

À en croire le man du programme :
 


       sshmitm  proxies  and  sniffs  SSH  traffic  redirected by
       dnsspoof(8), capturing SSH password logins, and optionally
       hijacking  interactive sessions. Only SSH protocol version
       1 is (or ever will be) supported - this program is far too
       evil already.

 
 
Ce que j'ai dit tient toujours debout, non ?

Si tu utilises ça, le gars en face va voir s'afficher un gros :

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°1107790
Jar Jar
Intaigriste
Posté le 27-03-2003 à 09:19:06  profilanswer
 

BMenez a écrit :

De toute façon, en sniffant l'échange des clés, c'est gagné  :sweat:

Carrément pas. L'interception du traffic ne permettra rien du tout quoi qu'il arrive. Il faut se faire passer pour la machine destinataire, et que l'utilisateur ne se rende pas compte que la clé a changé.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°1107804
Tomate
Posté le 27-03-2003 à 09:29:52  profilanswer
 

BMenez a écrit :

De toute façon, en sniffant l'échange des clés, c'est gagné  :sweat:  


:non:
surtout ke les cles echangees au debut de la connexion sont des cles publiques donc ....  

n°1107814
BMenez
Posté le 27-03-2003 à 09:42:59  profilanswer
 

Ok, je m'incline...  [:tuffgong]  
Je pensais que c'etait plus facile que ça (genre tu sniffes tout le traffic puis tu dechiffres plus tard en utilisant les données récoltées), mais enfin le technique du man-in-the-middle fonctionne quand même, non  :??:


Message édité par BMenez le 27-03-2003 à 09:43:43
n°1111214
glacote
Posté le 30-03-2003 à 22:04:27  profilanswer
 

TNZ a écrit :

Palladium C fait pourquoi à ton avis ??? [:clarinette] ... en plus "d'autoriser" les programmes sur un poste, ça permet de crypter les données sensibles comme les MDP :)


NIQ. Palladium c'est en local, pour te protéger contre toi-même d'accéder à certaines zones mémoire de TON PC. Pour le réseau, il faut une extension spécificque réseau (en projet chez MS). De toute façon ça ne sert à rien, il suffit d'utiliser SSL/ssh : pop3s, https, etc.

n°1116236
alf73
Posté le 04-04-2003 à 11:13:12  profilanswer
 

localhost a écrit :

Intéressant ce topic. C'est pas souvent qu'on parle de ça ici.
 
Voici quelques protocoles qui ne sont pas sécurisés et qui sont supportés par un logiciel de sniff bien connu dans le monde Linux/Unix.
 
FTP, Telnet, SMTP, HTTP,  POP,  poppass,  NNTP, IMAP,  SNMP,  LDAP,  Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, YP/NIS, SOCKS, X11, CVS, IRC,  AIM,  ICQ,  Napster,  Post­greSQL,  Meeting  Maker,  Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft  SMB,  Oracle  SQL*Net,  Sybase  et Microsoft SQL.
 
 


 
Pc anywhere dispose d'un mode de connexion "sécurisé" interne (desactivé par defaut) et tu peux lui coller un jeu de clé PGP ou autre...
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
URL et ProtocolesPossible d'utiliser un .pps pr faire un screensaver ?
comment utiliser flashfxp[ISA Server] Possible de l'utiliser en même temps que WinRoute ?
[SQL Server] quel client utiliser (question de débutant ++)Electronique: qqn peut m'aider à utiliser ISIS et ARES svp???
utiliser telecomande pinnacle sans tuner[Ntbackup] comment utiliser ce truc pour faire des svg sur disk?
Utiliser un modem Alcatel SpeedTouch pour se connecter a Free ADSL ?si possible d'utiliser linux comme routeur?
Plus de sujets relatifs à : Protocoles sécurisés / non-sécurisés ... lesquels utiliser ???


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR