WINVNC pas si mal securisé que ca ...
WINVNC pas si mal securisé que ca ... - Windows & Software
Marsh Posté le 29-01-2002 à 15:20:14
le mot de passe ne transiste pas sur le reseaux, donc pour le sniffer 
c'est les donnees qui transite en clair.
Marsh Posté le 29-01-2002 à 15:23:51
Le mot de passe ne transite pas ?? tu plaisantes? comme est il verifier alors ?
De plus les données sont sous forme de trame graphique ... donc pour les exploiter 
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 29-01-2002 à 15:27:52
Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas 
Marsh Posté le 29-01-2002 à 15:36:24
| Wolfman a écrit a écrit : Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas |
Vous avez pas compris ... Je le connais le MDP ! je veux voir s'il est veritablement en clair sur le reseau !
DONC JE N'ESSAIE PAS DE HACKER QUOI QUE CE SOIT MAIS SIMPLEMENT A VERIFIER LA SECURITE DE VNC !
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 29-01-2002 à 15:53:14
ci joint un topo sur l'authentification client server de VNC et aussi sa faille:
http://neworder.box.sk/showme.php3?id=3903
Marsh Posté le 29-01-2002 à 15:54:59
logiquement le mot de passe doit pas trainer le sur le réseau...
c'est ce que te disent Wolfman et Tah...
qd tu essaies de te connecter, ton mot de passe que tu rentres passe effectvement sur le réseau... mais celui qui est configuré sur la machine n'a aucune raison de transiter....
il reste sur la machine...
@+
Marsh Posté le 29-01-2002 à 16:03:10
Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer
Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames
Marsh Posté le 29-01-2002 à 16:12:47
| Mhaggar a écrit a écrit : Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames |
en voila un qui a compris
Je sais bien que le serveur diffuse pas le "vrai" mot de passe ...
Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ...
Donc c'est du tout bon !
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 29-01-2002 à 16:21:20
| Pims a écrit a écrit : en voila un qui a compris Je sais bien que le serveur diffuse pas le "vrai" mot de passe ... Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ... Donc c'est du tout bon ! |
G compris paske j'avais également essayé ya quelques temps
Marsh Posté le 29-01-2002 à 16:31:03
cool le topic.
un petit up alors.
---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Marsh Posté le 29-01-2002 à 17:00:19
ouais UP 
---------------
You see the driver hooks a function by patching the system call table so it's not safe to unload it unless another thread is going to jump in there and do its stuff and you don't want to end up in the middle of invalid memory... Hello?
Marsh Posté le 05-02-2002 à 12:24:41
Pourquoi vous faites des UP ?
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 05-02-2002 à 13:01:59
Pour passer le tps
UP UP UP
Moi aussi j'avais compris, ils ont un peu de mal ceux du haut 
Je suis tombé sur un post d'ici, ou un article sur le net, je sais plus, qui parlait d'un soft qui permettait de retrouver le MDP sans efforts. Je ne sais plus où. C'était la 2e fois que j'entendais parler de ça.
---------------
Vidéo Concorde Air France | www.kiva.org
Sujets relatifs:
- Acces avec WinVNC
- Quel client Mail fonctionnel et sécurisé selon vous ?
- Sécurisé des données sous XP !?!
- Un truc tout bête sur WinVNC
- paiement sécurisé sans le cadenas ?
- Payement SECURISE
- ¡¡¡ WinVNC HELP Please !!!
- ôter WinVNC du systray.....(assez important)
- quelle config pour un serveur securise?????????
- quelle config pour un serveur securise?????????
Marsh Posté le 29-01-2002 à 14:25:23
J'essai actuellement de chopper le MDP d'un de mes serveurs (je le connais mais j'essaie de le recuperer avec Sniffem ...
Et bien je trouve rien ...
Est ce normale ?
---------------
Life is like a box of chocolate you never know what you gonna get.