Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2838 connectés 

  FORUM HardWare.fr
  Windows & Software

  WINVNC pas si mal securisé que ca ...

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

WINVNC pas si mal securisé que ca ...

n°533654
Pims
Posté le 29-01-2002 à 14:25:23  profilanswer
 

J'essai actuellement de chopper le MDP d'un de mes serveurs (je le connais mais j'essaie de le recuperer avec Sniffem ...
Et bien je trouve rien ...
 
Est ce normale ?


---------------
Life is like a box of chocolate you never know what you gonna get.
mood
Publicité
Posté le 29-01-2002 à 14:25:23  profilanswer
 

n°533770
tah
Posté le 29-01-2002 à 15:20:14  profilanswer
 

le mot de passe ne transiste pas sur le reseaux, donc pour le sniffer :lol:  
c'est les donnees qui transite en clair.

n°533775
Pims
Posté le 29-01-2002 à 15:23:51  profilanswer
 

Le mot de passe ne transite pas ?? tu plaisantes? comme est il verifier alors ?
 
De plus les données sont sous forme de trame graphique ... donc pour les exploiter :sarcastic:


---------------
Life is like a box of chocolate you never know what you gonna get.
n°533780
Wolfman
Modérateur
Lobo'tomizado
Posté le 29-01-2002 à 15:27:52  profilanswer
 

Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas :D

n°533791
Pims
Posté le 29-01-2002 à 15:36:24  profilanswer
 

Wolfman a écrit a écrit :

Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas :D  




 
:pt1cable:
Vous avez pas compris ... Je le connais le MDP ! je veux voir s'il est veritablement en clair sur le reseau !
 
DONC JE N'ESSAIE PAS DE HACKER QUOI QUE CE SOIT MAIS SIMPLEMENT A VERIFIER LA SECURITE DE VNC !
 
:pt1cable:


---------------
Life is like a box of chocolate you never know what you gonna get.
n°533821
debug-mode
Posté le 29-01-2002 à 15:53:14  profilanswer
 

ci joint un topo sur l'authentification client server de VNC et aussi sa faille:
 
http://neworder.box.sk/showme.php3?id=3903

n°533824
blueteen
Posté le 29-01-2002 à 15:54:59  profilanswer
 

logiquement le mot de passe doit pas trainer le sur le réseau...
c'est ce que te disent Wolfman et Tah...
qd tu essaies de te connecter, ton mot de passe que tu rentres passe effectvement sur le réseau... mais celui qui est configuré sur la machine n'a aucune raison de transiter....
il reste sur la machine...
@+

n°533842
Mhaggar
Posté le 29-01-2002 à 16:03:10  profilanswer
 

Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer
 
Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames

n°533854
Pims
Posté le 29-01-2002 à 16:12:47  profilanswer
 

Mhaggar a écrit a écrit :

Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer
 
Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames  




:jap: en voila un qui a compris :jap:  
Je sais bien que le serveur diffuse pas le "vrai" mot de passe ...
Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ...
 
Donc c'est du tout bon !


---------------
Life is like a box of chocolate you never know what you gonna get.
n°533863
Mhaggar
Posté le 29-01-2002 à 16:21:20  profilanswer
 

Pims a écrit a écrit :

 
:jap: en voila un qui a compris :jap:  
Je sais bien que le serveur diffuse pas le "vrai" mot de passe ...
Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ...
 
Donc c'est du tout bon !  




G compris paske j'avais également essayé ya quelques temps  :lol:  :lol:  :lol:

mood
Publicité
Posté le 29-01-2002 à 16:21:20  profilanswer
 

n°533878
vivacity
Apres Dieu, y a lui
Posté le 29-01-2002 à 16:31:03  profilanswer
 

cool le topic.
 
un petit up alors.


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
n°533935
Csvop
Moclérateur ...
Posté le 29-01-2002 à 17:00:19  profilanswer
 

ouais UP :bounce:


---------------
You see the driver hooks a function by patching the system call table so it's not safe to unload it unless another thread is going to jump in there and do its stuff and you don't want to end up in the middle of invalid memory... Hello?
n°540559
vivacity
Apres Dieu, y a lui
Posté le 02-02-2002 à 19:05:12  profilanswer
 

up encore !

n°543828
Pims
Posté le 05-02-2002 à 12:24:41  profilanswer
 

Pourquoi vous faites des UP ?


---------------
Life is like a box of chocolate you never know what you gonna get.
n°543899
Groody
Utilisez MES smileys §
Posté le 05-02-2002 à 13:01:59  profilanswer
 

Pour passer le tps :D
UP UP UP
 
Moi aussi j'avais compris, ils ont un peu de mal ceux du haut ;)
 
Je suis tombé sur un post d'ici, ou un article sur le net, je sais plus, qui parlait d'un soft qui permettait de retrouver le MDP sans efforts. Je ne sais plus où. C'était la 2e fois que j'entendais parler de ça.


---------------
Vidéo Concorde Air France | www.kiva.org

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  WINVNC pas si mal securisé que ca ...

 

Sujets relatifs
Acces avec WinVNCQuel client Mail fonctionnel et sécurisé selon vous ?
Sécurisé des données sous XP !?!Un truc tout bête sur WinVNC
paiement sécurisé sans le cadenas ?Payement SECURISE
¡¡¡ WinVNC HELP Please !!!ôter WinVNC du systray.....(assez important)
quelle config pour un serveur securise?????????quelle config pour un serveur securise?????????
Plus de sujets relatifs à : WINVNC pas si mal securisé que ca ...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.068 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)