[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT?] Ethereal et Securité

Ainsi parlait stephane@isnard.net :
> 
> j'ai quelques notions de reseau, et je viens de decouvrir avec stupeur avec
> quelle facilit? j'ai pu recuperer mes propres mots de passes POP et Telnet sur
> mon r?seau grace ? l'utilitaire ethereal !!

Aller, en vrac, tu peux prendre les mots de passe http, ftp et imap
aussi.

C'est le problème de tous les protocoles un peu anciens. Pour http, le
https est connu et répandu de nos jours. Les solutions existent : il
suffit d'ajouter une couche SSL (ou autre) pour chiffrer les connexions.

[pounk]~$ grep SSL /etc/services 
nntps           563/tcp         snntp           # NNTP over SSL
nntps           563/udp         snntp           # NNTP over SSL
ldaps           636/tcp                         # LDAP over SSL
ldaps           636/udp                         # LDAP over SSL
ftps-data       989/tcp                         # FTP over SSL (data)
ftps            990/tcp                         # FTP over SSL
telnets         992/tcp                         # Telnet over SSL
telnets         992/udp                         # Telnet over SSL
imaps           993/tcp                         # IMAP over SSL
imaps           993/udp                         # IMAP over SSL
ircs            994/tcp                         # IRC over SSL
ircs            994/udp                         # IRC over SSL
pop3s           995/tcp                         # POP-3 over SSL
pop3s           995/udp                         # POP-3 over SSL
ssmtp           465/tcp         smtps           # SMTP over SSL

Regarde stunnel par exemple.

-- 
Charles


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: