linux-l: Root-Password sniffen
Dr. Bernd Freistedt
bf at bcf.in-berlin.de
Di Dez 21 10:06:39 CET 1999
---Mario Thaten (linux-l at mlists.in-berlin.de) wrote on Tue Dec 21 09:01:34 +0100 (CET) 1999
> Rechner A wird per telnet mit Rechner B verbunden. Login als
> normaler User. Daraufhin su mit Passwordeingabe. Auf Rechner B
> läuft ein tcpdump auf eth0. Ziel ist es, die Klartextübertragung
> des Passwortes im Telnet und somit dessen Unsicherheit zu
> dokumentieren. Hat so nicht funktioniert. Hat jemand einen
> Vorschlag für eine Konstellation, in der das eindeutig und leicht
> sichtbar zu machen ist?
tcpdump -xi eth0
Wenn Du hex lesen kannst, ist's Klartext :-)
ansonsten man tcpdump - hat viele Moeglichkeiten.
Gruessli
Bernd
Mehr Informationen über die Mailingliste linux-l