Re: [OT?] Ethereal et Securité
Ainsi parlait stephane@isnard.net :
>
> j'ai quelques notions de reseau, et je viens de decouvrir avec stupeur avec
> quelle facilit? j'ai pu recuperer mes propres mots de passes POP et Telnet sur
> mon r?seau grace ? l'utilitaire ethereal !!
Aller, en vrac, tu peux prendre les mots de passe http, ftp et imap
aussi.
C'est le problème de tous les protocoles un peu anciens. Pour http, le
https est connu et répandu de nos jours. Les solutions existent : il
suffit d'ajouter une couche SSL (ou autre) pour chiffrer les connexions.
[pounk]~$ grep SSL /etc/services
nntps 563/tcp snntp # NNTP over SSL
nntps 563/udp snntp # NNTP over SSL
ldaps 636/tcp # LDAP over SSL
ldaps 636/udp # LDAP over SSL
ftps-data 989/tcp # FTP over SSL (data)
ftps 990/tcp # FTP over SSL
telnets 992/tcp # Telnet over SSL
telnets 992/udp # Telnet over SSL
imaps 993/tcp # IMAP over SSL
imaps 993/udp # IMAP over SSL
ircs 994/tcp # IRC over SSL
ircs 994/udp # IRC over SSL
pop3s 995/tcp # POP-3 over SSL
pop3s 995/udp # POP-3 over SSL
ssmtp 465/tcp smtps # SMTP over SSL
Regarde stunnel par exemple.
--
Charles
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: