WINVNC pas si mal securisé que ca ...

Recherche :

Dernière réponse
Sujet : WINVNC pas si mal securisé que ca ...
Groody	Pour passer le tps :D UP UP UP Moi aussi j'avais compris, ils ont un peu de mal ceux du haut ;) Je suis tombé sur un post d'ici, ou un article sur le net, je sais plus, qui parlait d'un soft qui permettait de retrouver le MDP sans efforts. Je ne sais plus où. C'était la 2e fois que j'entendais parler de ça.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Groody

Pour passer le tps :D
UP UP UP

Moi aussi j'avais compris, ils ont un peu de mal ceux du haut ;)

Je suis tombé sur un post d'ici, ou un article sur le net, je sais plus, qui parlait d'un soft qui permettait de retrouver le MDP sans efforts. Je ne sais plus où. C'était la 2e fois que j'entendais parler de ça.

Pims	Pourquoi vous faites des UP ?

vivacity

up encore !

Csvop

ouais UP :bounce:

vivacity

cool le topic.

un petit up alors.

Mhaggar

Pims a écrit a écrit :

:jap: en voila un qui a compris :jap:
Je sais bien que le serveur diffuse pas le "vrai" mot de passe ...
Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ...

Donc c'est du tout bon !

G compris paske j'avais également essayé ya quelques temps :lol: :lol: :lol:

Pims

Mhaggar a écrit a écrit :

Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer

Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames

:jap: en voila un qui a compris :jap:
Je sais bien que le serveur diffuse pas le "vrai" mot de passe ...
Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ...

Donc c'est du tout bon !

Mhaggar

Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer

Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames

blueteen

logiquement le mot de passe doit pas trainer le sur le réseau...
c'est ce que te disent Wolfman et Tah...
qd tu essaies de te connecter, ton mot de passe que tu rentres passe effectvement sur le réseau... mais celui qui est configuré sur la machine n'a aucune raison de transiter....
il reste sur la machine...
@+

debug-mode

ci joint un topo sur l'authentification client server de VNC et aussi sa faille:

http://neworder.box.sk/showme.php3?id=3903

Pims

Wolfman a écrit a écrit :

Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas :D

:pt1cable:
Vous avez pas compris ... Je le connais le MDP ! je veux voir s'il est veritablement en clair sur le reseau !

DONC JE N'ESSAIE PAS DE HACKER QUOI QUE CE SOIT MAIS SIMPLEMENT A VERIFIER LA SECURITE DE VNC !

:pt1cable:

Wolfman

Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas :D

Pims	Le mot de passe ne transite pas ?? tu plaisantes? comme est il verifier alors ? De plus les données sont sous forme de trame graphique ... donc pour les exploiter :sarcastic:

tah	le mot de passe ne transiste pas sur le reseaux, donc pour le sniffer :lol: c'est les donnees qui transite en clair.

Pims	J'essai actuellement de chopper le MDP d'un de mes serveurs (je le connais mais j'essaie de le recuperer avec Sniffem ... Et bien je trouve rien ... Est ce normale ?