Le 05/02/02, Eric LeBlanc a ecrit: > > > je recherche une information sur les sinffeurs, > > Existe t-il des logiciels qui permettent d'écouter les packets d'un réseau > > (un sniffeur quoi) avec les possibilité de modifier un packet dans une trame > > et de la réinjecter sur le réseau ?? > > > > Il y a un moyen oui, et tu dois te mettre en "MiM" (man-in-middle). > Autrement dit, les communications entre 2 postes passeront par toi > (obligatoirement). De cette maniere, tu peux controler tes numeros de > sequences, s'il y a injection. > > Je parle dans l'environnement avec des switchs, et que les switches (ou > hotes) ne sont pas (ou mal) protegees contre l'arp poisoning. > > Il y a un programme dont je ne sais plus le nom, qui permettait aisement > du MiM... meme avec les connexions encryptees (SSH). Etant donne que le > MiM gere les cles des 2 bords (client <-> MiM et serveur <-> MiM), il peut > donc aisement encrypter / decrypter. Bien entendu, il faut etre present > lors du debut de la communication (pour SSH).
Dsniff, non ? Dedans, y'a tout pour faire ca: arpspoof pour envoyer de l' « arp poisoning », dnsspoof, sshmitm, dsniff... Assez efficace, surtout quand quelques inconscients font pas gaffe aux fingerprints des clés ssh. Ceci dit, la liste, c'est pas d3bi4|\|-|_|53R-FR3|\|(|-|. Les fins du premier message m'ont l'air un poil douteuses... -- Manu
