Bonjour à tous, Dans le cadre d'une audit de sécurité, j'ai besoins de prouver aux "décideur" que les telnet, ftp, pop, etc. non sécurisés sont à bannir du réseau. Pour ce faire je pensais utiliser dsniff, et coller sous les yeux des décideurs la liste des mots de passe de quelques serveurs "critique" seulement ça marche pas ! - si je lance dsniff puis que je lance une connections FTP, dsniff ne me donne rien. - si je lance une capture wireshark ou tcpdump et que je lance la même connections FTP, je vois bien les paquets d'établissement de la connections, puis ceux qui contienne le login et le mot de passe. Avez-vous une piste pour trouver d'ou vient ce disfonctionnement de dsniff ? j'allais oublié, je suis en testing avec le paquet dsniff 2.4b1+debian-15 et je n'ai pas trouvé de bug sur le paquet pouvant se rapporté à mon pb. -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature