R. Bastian a écrit : > > Extrait de la page que tu conseilles: > > « Comment ? Un petit coup d'ARP Poisonning (Merci scapy), redirection > netfilter, et zoup, un man-in-the-middle. > You got root? » > > Il met ça pour qui ? Et je dois lui faire confiance ? > Le début de l'article a l'air sérieux. Le dérapage final > n'informe pas et jette le doute sur le reste. > >
Justement, il dit que c'est de pas vérifier qui n'est pas sérieux. On constate que la clé publique envoyée n'est pas celle du serveur, donc il y a des chances que quelqu'un puisse intercepter et modifier toutes les données, malgré le chiffrement. Pour avoir quelques infos sur le fonctionnement du truc : http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu -- Julien.
