[OT] Re: insicurezza autenticazione http in chiaro
Alle 20:19, domenica 28 gennaio 2007, Hal ha scritto: Ciao a tutti, mettiamo che un vostro conoscente abbia messo in internet un server http pubblico dove l'autenticazione avviene in chiaro... un po' OT pero'... fede -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
insicurezza autenticazione http in chiaro
Ciao a tutti, mettiamo che un vostro conoscente abbia messo in internet un server http pubblico dove l'autenticazione avviene in chiaro... Consideriamo anche il fatto che lui non abbia seguito i miei consigli sulla pericolosità della cosa...Se a questo aggiungiamo che i dati contenuti nel server,se finissero nella mani di qualche (come li chiama Ms) malintenzionato, sarebbero guai seri e, in un modo o nell'altro, ci andrei di mezzo pure io. Insomma, a questo c*e gli ho spiegato che sta rischiando grosso, ma lui niente... Per dirne solo una, ci sono utenti che hanno le password vuote !! Sto quindi cercando un modo per cercare di dimostrarglielo con i fatti (visto che le mie parole sono servite a ben poco). Non so cosa cercare,quale tipo di programma potrei usare per convincerlo a cambiare sistema ? Grazie. -- The difference between theory and practice is not as great in theory as in pratice -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: insicurezza autenticazione http in chiaro
Il giorno dom, 28/01/2007 alle 20.19 +0100, Hal ha scritto: Non so cosa cercare,quale tipo di programma potrei usare per convincerlo a cambiare sistema ? Attacca il portatile allo stesso tronco di rete e dai un bel tcpdump puntato sull'indirizzo del server. Chiedigli di accedere al server e fagli vedere come si veda la password mentre passa. Fine. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] When people say things are a lot more complicated than that, they means they're getting worried that they won't like the truth. -- Granny Weatherwax signature.asc Description: Questa è una parte del messaggio firmata digitalmente
Re: insicurezza autenticazione http in chiaro
stessa cosa utilizzando wireshark (o ethereal che dir si voglia) Il 28/01/07, Federico Di Gregorio[EMAIL PROTECTED] ha scritto: Attacca il portatile allo stesso tronco di rete e dai un bel tcpdump puntato sull'indirizzo del server. Chiedigli di accedere al server e fagli vedere come si veda la password mentre passa. Fine. -- Usate BCC! La paura ha creato gli dei (Lucrezio, De rerum natura) There's no place like 127.0.0.1 God is real, unless declared integer #394944 Linux User (Proudly Debian Powered) Chiave pubblica http://luca.costantino.googlepages.com/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: insicurezza autenticazione http in chiaro
Federico Di Gregorio wrote: Il giorno dom, 28/01/2007 alle 20.19 +0100, Hal ha scritto: Non so cosa cercare,quale tipo di programma potrei usare per convincerlo a cambiare sistema ? Attacca il portatile allo stesso tronco di rete e dai un bel tcpdump puntato sull'indirizzo del server. Chiedigli di accedere al server e fagli vedere come si veda la password mentre passa. Fine. federico Se intendi la rete locale e/o la stessa porzione di subnet degli ip pubblici,mi è chiaro il come farlo. Ma se lo volessi fare dal mio pc di casa, sarei in grado o no di recuperare quei dati che passano in chiaro ? Direi che non è possibile, giusto ? -- The difference between theory and practice is not as great in theory as in pratice -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
