Re: [OT] INFO SUR LES SNIFFEURS
Le 05/02/02, Eric LeBlanc a ecrit:
>
> > je recherche une information sur les sinffeurs,
> > Existe t-il des logiciels qui permettent d'écouter les packets d'un réseau
> > (un sniffeur quoi) avec les possibilité de modifier un packet dans une trame
> > et de la réinjecter sur le réseau ??
> >
>
> Il y a un moyen oui, et tu dois te mettre en "MiM" (man-in-middle).
> Autrement dit, les communications entre 2 postes passeront par toi
> (obligatoirement). De cette maniere, tu peux controler tes numeros de
> sequences, s'il y a injection.
>
> Je parle dans l'environnement avec des switchs, et que les switches (ou
> hotes) ne sont pas (ou mal) protegees contre l'arp poisoning.
>
> Il y a un programme dont je ne sais plus le nom, qui permettait aisement
> du MiM... meme avec les connexions encryptees (SSH). Etant donne que le
> MiM gere les cles des 2 bords (client <-> MiM et serveur <-> MiM), il peut
> donc aisement encrypter / decrypter. Bien entendu, il faut etre present
> lors du debut de la communication (pour SSH).
Dsniff, non ?
Dedans, y'a tout pour faire ca: arpspoof pour envoyer de l' « arp
poisoning », dnsspoof, sshmitm, dsniff...
Assez efficace, surtout quand quelques inconscients font pas gaffe aux
fingerprints des clés ssh.
Ceci dit, la liste, c'est pas d3bi4|\|-|_|53R-FR3|\|(|-|.
Les fins du premier message m'ont l'air un poil douteuses...
--
Manu
Reply to: