On Tue, Jul 02, 2002 at 10:07:31AM +0200, Lucas Nussbaum wrote:
> On Mon, Jul 01, 2002 at 11:24:08PM -0000, stephane@isnard.net wrote:
> > Bonjour,
> > j'ai un doute quand ? la pertinence de ma question sur ce forum, mais comme
> > j'attend pas une reponse hyper technique n'etant pas (encore je l'espere) hyper
> > connaisseur ...
> >
> > j'ai quelques notions de reseau, et je viens de decouvrir avec stupeur avec
> > quelle facilit? j'ai pu recuperer mes propres mots de passes POP et Telnet sur
> > mon r?seau grace ? l'utilitaire ethereal !!
>
> Si tu as un réseau local comme ça :
> / --X--\
> | | |
> A B C
>
> A B et C étant trois postes.
>
> si X est un Hub, toutes les données envoyées de A à B sont sniffables
> par C.
> si X est un Switch, seul B recoit les données : C ne voit rien.
>
> Maintenant, en dehors du réseau local, SS(H|L) règnent en maitre pour
> éviter l'envoi de pass en clair.
>
> lucas
C'est sur qu'il vaut mieux tunneler ou utiliser SSL/SSH, parceque un
réseau switché reste sniffable (ARP Spoofing, MAC Flooding, MAC
Duplicating...) avec dsniff par exemple. Pour se proteger: NetFilter,
Port Security(si implémenté sur le switch).
--
<sirocco> y'a personne pour me dirriger qq part pour la doc de
sendmail ?
<Sarayan> sirocco: www.sendmail.org
<sirocco> mersi Sarayan & CurIeuX mais ben... C TROP LONG A LIRE :)))
<CurIeuX> sir alors jettes-toi
* sirocco ouvre la fenetre, monte sur le bord, regarde en bas...
(gmpfff c'est haut), et saute.....
<sirocco> AAAAAAAAAAAAAaaaaaaaaaaaaaaa..............
-+- sirocco [sirocco@ppp-106-72.villette.club-internet.fr] has left
#linuxfr
Attachment:
pgpYXwzLlaRZi.pgp
Description: PGP signature