linux-l: Root-Password sniffen

Alfred Schweder alf at all.de
Di Dez 21 11:09:00 CET 1999 

Hallo

> ich brauche mal bitte kurz etwas Hilfe. Folgende Konstellation:
> 
> Rechner A wird per telnet mit Rechner B verbunden. Login als
> normaler User. Daraufhin su mit Passwordeingabe. Auf Rechner B
> läuft ein tcpdump auf eth0. Ziel ist es, die Klartextübertragung
> des Passwortes im Telnet und somit dessen Unsicherheit zu
> dokumentieren. Hat so nicht funktioniert. Hat jemand einen
Dies funktioniert !

Allerdings ist so etwas Nacharbeit notwendig, da wie bei den meisten
interactiven Verbindung mit jedem TCP/IP Paket meist nur ein Zeichen
uebermittelt wird, wogegen nen Bildschirmaufbau schnell und in
Bloecken erfolgt.

Es gibt auch ne Moeglichkeit TCP/IP Verbindungen auf diese Art und
Weise zu verfolgen, aber da faellt mir aktuell das Tool nicht zu ein.

-- 
Mit freundlichen Gruessen
Dipl. Ing. A. Schweder

Logivision GmbH                                     Tel.  +49.30.39909070
Alt-Moabit 96c                                      Fax.  +49.30.39909079
10559 Berlin, Germany                               Mobil +49.177.2194627
http://www.logivision.de/                           EMail info at logivision.de

Mehr Informationen über die Mailingliste linux-l