SOMB

DIALOGUER - DISCUTER - AMITIE
login.php profile.php?mode=register faq.php memberlist.php search.php index.php

SOMB Index du Forum ¬Ľ High- Tech ¬Ľ Informatique ¬Ľ Password Sniffing
Poster un nouveau sujet  Répondre au sujet Sujet précédent :: Sujet suivant 
Password Sniffing
MessagePosté le: Sam 13 Avr - 13:18 (2013) Répondre en citant
Mozers
Modérateur
Modérateur

Hors ligne
Inscrit le: 07 Avr 2013
Messages: 46
Localisation: ici
Verseau (20jan-19fev)
Point(s): 6,46
karma: 297




Dsniff est un sniffer pour Unix qui permet de sniffer tous les mots de passe qui circulent en clair sur votre réseau, à savoir tous les mots de passe http, ftp, pop. Dsniff relève aussi toutes les urls susceptible de contenir des informations intéressantes.

Comment l'utiliser?
Il faut commencer par se procurer ce logiciel via synaptics en tapant la commande:
en utilisant le terminal sur Linux : sudo apt-get install dsniff
Ensuite, Dsniff se lance simplement par la commande:
toujours avec le terminal : ~/dsniff$ sudo dsniff -w output
Dsniff va alors sniffer les mots de passe transitant sur votre réseau et les inscrire au format brut dans le fichier output. Ce fichier doit ensuite etre converti en texte lisible par n'importe quel éditeur de texte via la commande
~/dsniff$ sudo dsniff -r output > passwords.txt
Cette commande va enregistrer tous les mots de passes recupérés dans le fichier passwords.txt dans ce format:
12/10/09 12:57:12 tcp FREE .39167 -> pop.orange.fr.110 (pop3)
USER login
PASS password


On voit ici que la machine FREE s'est connectée depuis le port 39167 au port 110 utilisé pour le protocole POP sur pop.orange.fr avec le nom d'utilisateur login et le mot de passe password.
Les mots de passe AUTH Basic utilisé par certains sites (nottament Twitter) sont aussi sniffés par Dsniff et se presentent sous cette forme:
2/10/09 08:40:43 tcp FREEHILDEGARDE.38485 -> twitter.com.80 (http)
POST /statuses/update.xml HTTP/1.1
Host: twitter.com
Authorization: Basic cmVhbHRvnmFeZC50OjQ0YVMmiTE= [login:password]
On voit que Dsniff a cracké le mot de passe pour nous!
Dsniff et ses utilitaires:
En installant Dsniff on a aussi installé Mailsnarf et Urlsnarf. Ces softs servent respectivement a sniffer tous les mails transitant sur le réseau et toutes les urls demandées. Les mails sniffés doivent etres sauvegardés separements dans un fichier texte afin de pouvoir être ouverts par votre logiciel de messagerie (et ainsi recuperer les pieces jointes)


Publicité
MessagePosté le: Sam 13 Avr - 13:18 (2013)
Publicité




PublicitéSupprimer les publicités ?
Password Sniffing
MessagePosté le: Jeu 25 Avr - 07:33 (2013) Répondre en citant
Aisha-k
Wadeu

Hors ligne
Inscrit le: 24 Avr 2013
Messages: 5
Localisation: Brooklyn, NY
Vierge (24ao√Ľ-22sep)
Point(s): 5,00
karma: 25




lolou mom bakhoul di di dougou si information jambour yi


Password Sniffing
MessagePosté le: Jeu 25 Avr - 10:57 (2013) Répondre en citant
Mozers
Modérateur
Modérateur

Hors ligne
Inscrit le: 07 Avr 2013
Messages: 46
Localisation: ici
Verseau (20jan-19fev)
Point(s): 6,46
karma: 297




si niou bindeu une methode pour khol information niit yi daniouy beugg niit yi gua khamné kharagn naniou si informatique deff des methodes sécurisé ndakh bo sétté samey post digua guis né deff na password sniffing, ensuite ma deff si bénén post pour niit yi dialeu si bénén yone bouy cripté information y Tor


Password Sniffing
MessagePosté le: Ven 25 Avr - 17:12 (2014) Répondre en citant
m@me di@rr@
Wadeu

Hors ligne
Inscrit le: 24 Avr 2014
Messages: 1
Localisation: ici
Point(s): 5,00
karma: 5




slt, je voudrai savoir comment faire pour se protéger de dsniff
autrement dit comment faire pour que les données circulant à 
travers le réseau (par exemple user/pass en ftp) soient cryptées?


Password Sniffing
MessagePosté le: Dim 27 Avr - 23:31 (2014) Répondre en citant
Mozers
Modérateur
Modérateur

Hors ligne
Inscrit le: 07 Avr 2013
Messages: 46
Localisation: ici
Verseau (20jan-19fev)
Point(s): 6,46
karma: 297




Chiffrement et Vie Privée
  • LUKS et Palimpsest pour cr√©er et utiliser p√©riph√©riques chiffr√©s, comme par exemple des cl√©s USB
  • GnuPG, l'impl√©mentation d'OpenPGP par GNU adapt√©e aux courriers √©lectroniques, au chiffrement des donn√©es et √† leur signature
  • Monkeysign, un outils pour les √©changes et signatures de cl√©s OpenPGP
  • TrueCrypt un logiciel de chiffrement de disque
  • PWGen, un g√©n√©rateur de mots de passe solides
  • Shamir's Secret Sharing un algorithme de cryptographie utilisant gfshare et ssss
  • Florence un clavier virtuel pour se pr√©munir des keyloggers physiques
  • MAT pour rendre anonymes les m√©ta-donn√©es contenues dans les fichiers
  • gestionnaire de mot de passe KeePassX

La liste complète des paquets se trouve dans les fichiers portant l'extension .packages du répertoire de téléchargement Bittorent.


Password Sniffing
MessagePosté le: Mer 30 Avr - 11:31 (2014) Répondre en citant
fatou
Wadeu

Hors ligne
Inscrit le: 06 Avr 2013
Messages: 21
Localisation: Amsterdam
Point(s): 6,81
karma: 143




Okay


Password Sniffing
MessagePosté le: Aujourd’hui à 11:36 (2018)
Contenu Sponsorisé




Password Sniffing
SOMB Index du Forum ¬Ľ Informatique
Toutes les heures sont au format GMT + 2 Heures  
Page 1 sur 1  

  
  
 Poster un nouveau sujet  Répondre au sujet  

Portail | Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001-2004 phpBB Group
Designed for Trushkin.net | Themes Database
Traduction par : phpBB-fr.com