Re: [OT] INFO SUR LES SNIFFEURS

To: debian-user-french@lists.debian.org
Subject: Re: [OT] INFO SUR LES SNIFFEURS
From: Frederic Dubuy <f.dubuy@atrid.fr>
Date: Tue, 5 Feb 2002 17:15:07 +0100
Message-id: <[🔎] 20020205161507.GB279@atrid.fr>
In-reply-to: <[🔎] Pine.LNX.3.96.1020205110150.14009A-100000@toutatis.igt.net>
References: <[🔎] GFEFKKCCELJFIHKMHLLGKEOHCAAA.julien.rousseau@setipp.fr> <[🔎] Pine.LNX.3.96.1020205110150.14009A-100000@toutatis.igt.net>

Eric LeBlanc (inouk@toutatis.igt.net) s'exprimait ainsi :

> > je recherche une information sur les sinffeurs,
> > Existe t-il des logiciels qui permettent d'écouter les packets d'un réseau
> > (un sniffeur quoi) avec les possibilité de modifier un packet dans une trame
> > et de la réinjecter sur le réseau ??
> > 
> 
> Il y a un moyen oui, et tu dois te mettre en "MiM" (man-in-middle).
> Autrement dit, les communications entre 2 postes passeront par toi
> (obligatoirement). De cette maniere, tu peux controler tes numeros de
> sequences, s'il y a injection.
> 
> Je parle dans l'environnement avec des switchs, et que les switches (ou
> hotes) ne sont pas (ou mal) protegees contre l'arp poisoning.
> 
> Il y a un programme dont je ne sais plus le nom, qui permettait aisement
> du MiM... meme avec les connexions encryptees (SSH).  Etant donne que le
> MiM gere les cles des 2 bords (client <-> MiM et serveur <-> MiM), il peut
> donc aisement encrypter / decrypter.  Bien entendu, il faut etre present
> lors du debut de la communication (pour SSH).  
> 
Ettercap fait ça bien
http://ettercap.sourceforge.net/index.php?s=download

Reply to:

References:
- INFO SUR LES SNIFFEURS
  - From: "Julien ROUSSEAU" <julien.rousseau@setipp.fr>
- Re: [OT] INFO SUR LES SNIFFEURS
  - From: Eric LeBlanc <inouk@toutatis.igt.net>

Prev by Date: Re: [OT] INFO SUR LES SNIFFEURS
Next by Date: Re: [OT] INFO SUR LES SNIFFEURS
Previous by thread: Re: [OT] INFO SUR LES SNIFFEURS
Next by thread: Re: [OT] INFO SUR LES SNIFFEURS
Index(es):
- Date
- Thread