Le programme te g�n�re une liste de mots de passe valables une seule et
unique fois. Le programme ne fait finalement que de v�rifier si le mot de
passe est bien dans la liste, si oui, il ouvre 22/tcp. Au dessus, tu peux
toujours ajouter l'authentification a clef publique.
Si tu connais l'ISP de tes copains, tu peux aussi brider l'ouverture du
port 22 � ces r�seaux l�.
J'ai rien compris? :��(
Nicolas
[...]
>mmm donc on remplace ssh qui est protocole offrant un acc�s prot�g�
>cryptographiquement (donc authentication, encryption, anti replay etc..)
>et dont le code de l'impl�mentation majeure (openssh) a �t� audit�
>par un d�mon non s�curis� n'offrant plus que probablement pas d'authentification
>du client (puisque le s�nario explique 'depuis une machine d'un copain')
>ni du server...
>
>
>nice attack:
>
>- sniff a passwd:
>-
> for($i = 0; $i < 65535; $i++) {openport($i)}
> sub openport {$lwp->connect($craftedURL.shift())}
>
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@;lists.unixtech.be
IRC: efnet.skynet.be:6667 - #unixtech
