[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] INFO SUR LES SNIFFEURS

Dans son message du 5/2/2002, Eric LeBlanc écrivait:


> Il y a un programme dont je ne sais plus le nom, qui permettait aisement
> du MiM... meme avec les connexions encryptees (SSH).  Etant donne que le
> MiM gere les cles des 2 bords (client <-> MiM et serveur <-> MiM), il peut
> donc aisement encrypter / decrypter.  Bien entendu, il faut etre present
> lors du debut de la communication (pour SSH).  

C'est dsniff qui permet de faire ca, mais pour que cela marche, il faut
aussi:

- soit que la victime accepte une communication ssh (ou SSL) malgre l'avertis-
  sement concernant la "host key" (clef publique de l'hote) necessairement
  differente de celle du "vrai" hote (ou alors cela veut dire que la clef
  privee du vrai hote a ete compromise, ce qui n'est pas le cas d'ecole d'une
  attaque "man in the middle", car si la clef privee est connue, ce type
  d'attaque est totalement inutile, il y a plus simple: il suffit alors d'ecouter).

- soit il s'agit de la premiere communication entre la victime et l'hote en
  question, dont la clef publique ne lui est pas connue, et qu'il accepte sans
  verification.

Dans les 2 cas, c'est dangereux...

Bruno

-- 
--   Service Hydrographique et Oceanographique de la Marine ---  EPSHOM/INF
--     13, rue du Chatellier ---  BP 30316  --- 29603 Brest Cedex, FRANCE
--        Phone: +33 2 98 22 17 49  ---  Email: Bruno.Treguier@shom.fr
Reply to: