linux-l: Root-Password sniffen
Robert C. Helling
helling at aei-potsdam.mpg.de
Di Dez 21 10:19:41 CET 1999
On Tue, 21 Dec -1, Mario Thaten wrote:
> Rechner A wird per telnet mit Rechner B verbunden. Login als
> normaler User. Daraufhin su mit Passwordeingabe. Auf Rechner B
> läuft ein tcpdump auf eth0. Ziel ist es, die Klartextübertragung
> des Passwortes im Telnet und somit dessen Unsicherheit zu
> dokumentieren. Hat so nicht funktioniert. Hat jemand einen
> Vorschlag für eine Konstellation, in der das eindeutig und leicht
> sichtbar zu machen ist?
>
Was Du brauchst, ist ein tool, dass auf einer hoeheren Protokollebene
abhoert, also nicht nur einzelne tcp Pakete, sondern ganze connections.
Fuer diese Zwecke ist zB sniffit praktisch (bei freshmeat zu beziehen). Da
sagst Du, er soll verbindungen zwischen Rechner A und Rechner B, und bitte
nur Port 23 belauschen und brauchst dann das Passwort nur noch auszulesen.
Fazit: Leute, klemmt telnet ab und benutzt ssh!
Robert
--
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling Albert Einstein Institut Potsdam
Max Planck Institute For Gravitational Physics
print "Just another Fon +49 331 567 7227 Fax +49 331 567 7298
stupid .sig\n"; http://www.aei-potsdam.mpg.de/~helling
Mehr Informationen über die Mailingliste linux-l