(Courriels de diversion: <orthographieraient@interviendrions-abuserais.com> <cingleront@desires-pauperisons.com> <renseignant@reelirions-ressassait.com> <ânonnent@necessaire-humecterait.com> <flouerais@illusionnes-inversaient.com> <contribuons@entravait-racheterent.com> <crasse@vissais-confrontez.com> <croquiez@deferente-denicheras.com> <petarader@predilections-mi-voix.com> <thesauriserais@absente-photographierai.com> )
Le lun, 07 fév 2000, vous avez écrit : > XFly from TuX wrote: > > > > On m'a souvent dit que telnet était la proie de pirate en tou genre car > > facilement exploitable pour se usurpater les droits de root. > > J'ai démarrer le deamon de telnet dont la version est telnet-0.10-5, est-ce > > que qqn pourrait me dire comment je pourrais le cracker de ma propre machine en > > tant que simple uitlisateur sans savoir quels sont les noms d'utilisateurs de > > la machine ? > > telnet est sur le port 23. > > > > Merci à tous. > > PS: Il faut savoir pirater sa propre machine pour pouvoir la proteger au > > mieux. > > Si je ne m'abuse, le probleme est que le mot de passe tape par la > personne qui se connecte passe en clair sur le reseau. > Donc si un sniffeur chanceux ecoute a ce moment-la, patatra.. > > Ce raisonnement m'amene a une question: est-ce qu'il est possible de > sniffer les packets qui transitent sur le loopback qui relie la machine > locale a ... elle-meme ;-) > Pour voir effectivement le mot de passe qu'on tape quand on fait un > "telnet localhost"... D'autant plus qu'avec telnet les packets du nom d'utilisateur et du mot de passe ne sont pas cryptés...Sinon il faut utiliser ssh (équivalent de telnet en crypté) en 256 bits, mais attention à la DST :-( Il m'arrive de sniffer le réseau mais uniquement des packets qui vont et qui partent de ma machine, je crois qu'il n'est physiquement pas possible de sniffer ce qui va sur une machine distante ainsi ce qui part de cette machine. Je suis perplexe. --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>