CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <orthographieraient@interviendrions-abuserais.com> <cingleront@desires-pauperisons.com> <renseignant@reelirions-ressassait.com> <ânonnent@necessaire-humecterait.com> <flouerais@illusionnes-inversaient.com> <contribuons@entravait-racheterent.com> <crasse@vissais-confrontez.com> <croquiez@deferente-denicheras.com> <petarader@predilections-mi-voix.com> <thesauriserais@absente-photographierai.com> ) 

Le lun, 07 fév 2000, vous avez écrit :
>  XFly from TuX wrote:
> >  
> >    On m'a souvent dit que telnet était la proie de pirate en tou genre car
> >  facilement exploitable pour se usurpater les droits de root.
> >    J'ai démarrer le deamon de telnet dont la version est telnet-0.10-5, est-ce
> >  que qqn pourrait me dire comment je pourrais le cracker de ma propre machine en
> >  tant que simple uitlisateur sans savoir quels sont les noms d'utilisateurs de
> >  la machine ?
> >    telnet est sur le port 23.
> >  
> >    Merci à tous.
> >    PS: Il faut savoir pirater sa propre machine pour pouvoir la proteger au
> >  mieux.
>  
>  Si je ne m'abuse, le probleme est que le mot de passe tape par la
>  personne qui se connecte passe en clair sur le reseau.
>  Donc si un sniffeur chanceux ecoute a ce moment-la, patatra..
>  
>  Ce raisonnement m'amene a une question: est-ce qu'il est possible de
>  sniffer les packets qui transitent sur le loopback qui relie la machine
>  locale a ... elle-meme ;-)
>  Pour voir effectivement le mot de passe qu'on tape quand on fait un
>  "telnet localhost"...

  D'autant plus qu'avec telnet les packets du nom d'utilisateur et du mot de
passe ne sont pas cryptés...Sinon il faut utiliser ssh (équivalent de telnet en
crypté) en 256 bits, mais attention à la DST :-(
  Il m'arrive de sniffer le réseau mais uniquement des packets qui vont et qui
partent de ma machine, je crois qu'il n'est physiquement pas possible de
sniffer ce qui va sur une machine distante ainsi ce qui part de cette machine.
  Je suis perplexe.

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.