Re: [OT] INFO SUR LES SNIFFEURS
Dans son message du 5/2/2002, Eric LeBlanc écrivait:
> Il y a un programme dont je ne sais plus le nom, qui permettait aisement
> du MiM... meme avec les connexions encryptees (SSH). Etant donne que le
> MiM gere les cles des 2 bords (client <-> MiM et serveur <-> MiM), il peut
> donc aisement encrypter / decrypter. Bien entendu, il faut etre present
> lors du debut de la communication (pour SSH).
C'est dsniff qui permet de faire ca, mais pour que cela marche, il faut
aussi:
- soit que la victime accepte une communication ssh (ou SSL) malgre l'avertis-
sement concernant la "host key" (clef publique de l'hote) necessairement
differente de celle du "vrai" hote (ou alors cela veut dire que la clef
privee du vrai hote a ete compromise, ce qui n'est pas le cas d'ecole d'une
attaque "man in the middle", car si la clef privee est connue, ce type
d'attaque est totalement inutile, il y a plus simple: il suffit alors d'ecouter).
- soit il s'agit de la premiere communication entre la victime et l'hote en
question, dont la clef publique ne lui est pas connue, et qu'il accepte sans
verification.
Dans les 2 cas, c'est dangereux...
Bruno
--
-- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF
-- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE
-- Phone: +33 2 98 22 17 49 --- Email: Bruno.Treguier@shom.fr
Reply to: