linux-l: Root-Password sniffen
Alfred Schweder
alf at all.de
Di Dez 21 11:09:00 CET 1999
Hallo
> ich brauche mal bitte kurz etwas Hilfe. Folgende Konstellation:
>
> Rechner A wird per telnet mit Rechner B verbunden. Login als
> normaler User. Daraufhin su mit Passwordeingabe. Auf Rechner B
> läuft ein tcpdump auf eth0. Ziel ist es, die Klartextübertragung
> des Passwortes im Telnet und somit dessen Unsicherheit zu
> dokumentieren. Hat so nicht funktioniert. Hat jemand einen
Dies funktioniert !
Allerdings ist so etwas Nacharbeit notwendig, da wie bei den meisten
interactiven Verbindung mit jedem TCP/IP Paket meist nur ein Zeichen
uebermittelt wird, wogegen nen Bildschirmaufbau schnell und in
Bloecken erfolgt.
Es gibt auch ne Moeglichkeit TCP/IP Verbindungen auf diese Art und
Weise zu verfolgen, aber da faellt mir aktuell das Tool nicht zu ein.
--
Mit freundlichen Gruessen
Dipl. Ing. A. Schweder
Logivision GmbH Tel. +49.30.39909070
Alt-Moabit 96c Fax. +49.30.39909079
10559 Berlin, Germany Mobil +49.177.2194627
http://www.logivision.de/ EMail info at logivision.de
Mehr Informationen über die Mailingliste linux-l