WINVNC pas si mal securisé que ca ... - Windows & Software
Marsh Posté le 29-01-2002 à 15:20:14
le mot de passe ne transiste pas sur le reseaux, donc pour le sniffer
c'est les donnees qui transite en clair.
Marsh Posté le 29-01-2002 à 15:23:51
Le mot de passe ne transite pas ?? tu plaisantes? comme est il verifier alors ?
De plus les données sont sous forme de trame graphique ... donc pour les exploiter
Marsh Posté le 29-01-2002 à 15:27:52
Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas
Marsh Posté le 29-01-2002 à 15:36:24
Wolfman a écrit a écrit : Ben c'est le mot de passe que rentres qui transite, pas le mot de passe "correcte". Donc à moins de vouloir chopper tes essais, tu y réussiras pas |
Vous avez pas compris ... Je le connais le MDP ! je veux voir s'il est veritablement en clair sur le reseau !
DONC JE N'ESSAIE PAS DE HACKER QUOI QUE CE SOIT MAIS SIMPLEMENT A VERIFIER LA SECURITE DE VNC !
Marsh Posté le 29-01-2002 à 15:53:14
ci joint un topo sur l'authentification client server de VNC et aussi sa faille:
http://neworder.box.sk/showme.php3?id=3903
Marsh Posté le 29-01-2002 à 15:54:59
logiquement le mot de passe doit pas trainer le sur le réseau...
c'est ce que te disent Wolfman et Tah...
qd tu essaies de te connecter, ton mot de passe que tu rentres passe effectvement sur le réseau... mais celui qui est configuré sur la machine n'a aucune raison de transiter....
il reste sur la machine...
@+
Marsh Posté le 29-01-2002 à 16:03:10
Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer
Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames
Marsh Posté le 29-01-2002 à 16:12:47
Mhaggar a écrit a écrit : Pims cherche simplement à reproduire chez lui une attaque type man in the middle en se servant d'un sniffer Mais apres avoir parcouru vite fait le lien fourni par M. Debug il semblerait qd meme que le pass rentré circule en chiffré sur le reseau et pas en clair (heureusement d'ailleurs), c pour ca que tu le choppe pas ds tes trames |
en voila un qui a compris
Je sais bien que le serveur diffuse pas le "vrai" mot de passe ...
Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ...
Donc c'est du tout bon !
Marsh Posté le 29-01-2002 à 16:21:20
Pims a écrit a écrit : en voila un qui a compris Je sais bien que le serveur diffuse pas le "vrai" mot de passe ... Mais si qqun "sniff" mon serveur il verrait le mot de passe que je rentrerais ... le BON en locurance ... Donc c'est du tout bon ! |
G compris paske j'avais également essayé ya quelques temps
Marsh Posté le 29-01-2002 à 16:31:03
cool le topic.
un petit up alors.
Marsh Posté le 29-01-2002 à 17:00:19
ouais UP
Marsh Posté le 05-02-2002 à 12:24:41
Pourquoi vous faites des UP ?
Marsh Posté le 05-02-2002 à 13:01:59
Pour passer le tps
UP UP UP
Moi aussi j'avais compris, ils ont un peu de mal ceux du haut
Je suis tombé sur un post d'ici, ou un article sur le net, je sais plus, qui parlait d'un soft qui permettait de retrouver le MDP sans efforts. Je ne sais plus où. C'était la 2e fois que j'entendais parler de ça.
Marsh Posté le 29-01-2002 à 14:25:23
J'essai actuellement de chopper le MDP d'un de mes serveurs (je le connais mais j'essaie de le recuperer avec Sniffem ...
Et bien je trouve rien ...
Est ce normale ?
---------------
Life is like a box of chocolate you never know what you gonna get.