linux-l: Root-Password sniffen

[Robert C. Helling]

On Tue, 21 Dec -1, Mario Thaten wrote:

> Rechner A wird per telnet mit Rechner B verbunden. Login als
> normaler User. Daraufhin su mit Passwordeingabe. Auf Rechner B
> läuft ein tcpdump auf eth0. Ziel ist es, die Klartextübertragung
> des Passwortes im Telnet und somit dessen Unsicherheit zu
> dokumentieren. Hat so nicht funktioniert. Hat jemand einen
> Vorschlag für eine Konstellation, in der das eindeutig und leicht
> sichtbar zu machen ist?
> 

Was Du brauchst, ist ein tool, dass auf einer hoeheren Protokollebene
abhoert, also nicht nur einzelne tcp Pakete, sondern ganze connections.
Fuer diese Zwecke ist zB sniffit praktisch (bei freshmeat zu beziehen). Da
sagst Du, er soll verbindungen zwischen Rechner A und Rechner B, und bitte
nur Port 23 belauschen und brauchst dann das Passwort nur noch auszulesen.

Fazit: Leute, klemmt telnet ab und benutzt ssh!

Robert

-- 
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling        Albert Einstein Institut Potsdam
                         Max Planck Institute For Gravitational Physics
print "Just another      Fon +49 331 567 7227 Fax +49 331 567 7298      
       stupid .sig\n";	 http://www.aei-potsdam.mpg.de/~helling