On Tue, Jul 02, 2002 at 10:07:31AM +0200, Lucas Nussbaum wrote: > On Mon, Jul 01, 2002 at 11:24:08PM -0000, stephane@isnard.net wrote: > > Bonjour, > > j'ai un doute quand ? la pertinence de ma question sur ce forum, mais comme > > j'attend pas une reponse hyper technique n'etant pas (encore je l'espere) hyper > > connaisseur ... > > > > j'ai quelques notions de reseau, et je viens de decouvrir avec stupeur avec > > quelle facilit? j'ai pu recuperer mes propres mots de passes POP et Telnet sur > > mon r?seau grace ? l'utilitaire ethereal !! > > Si tu as un réseau local comme ça : > / --X--\ > | | | > A B C > > A B et C étant trois postes. > > si X est un Hub, toutes les données envoyées de A à B sont sniffables > par C. > si X est un Switch, seul B recoit les données : C ne voit rien. > > Maintenant, en dehors du réseau local, SS(H|L) règnent en maitre pour > éviter l'envoi de pass en clair. > > lucas C'est sur qu'il vaut mieux tunneler ou utiliser SSL/SSH, parceque un réseau switché reste sniffable (ARP Spoofing, MAC Flooding, MAC Duplicating...) avec dsniff par exemple. Pour se proteger: NetFilter, Port Security(si implémenté sur le switch). -- <sirocco> y'a personne pour me dirriger qq part pour la doc de sendmail ? <Sarayan> sirocco: www.sendmail.org <sirocco> mersi Sarayan & CurIeuX mais ben... C TROP LONG A LIRE :))) <CurIeuX> sir alors jettes-toi * sirocco ouvre la fenetre, monte sur le bord, regarde en bas... (gmpfff c'est haut), et saute..... <sirocco> AAAAAAAAAAAAAaaaaaaaaaaaaaaa.............. -+- sirocco [sirocco@ppp-106-72.villette.club-internet.fr] has left #linuxfr
Attachment:
pgpYXwzLlaRZi.pgp
Description: PGP signature