sslug-teknik team mailing list archive

Thread
Date

Re: SV: Valg af ftpd

To: sslug-teknik@xxxxxxxx
From: "Klavs Klavsen" <ktk@xxxxxxxxxxx>
Date: Thu, 1 Mar 2001 16:07:05 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej Simon,

Umiddelbart vil jeg sige nedenstående.. men der er givetvis nogle der
kender til andre muligheder ? ydermere er det ikke sikkert pkt.2 og 3 kan
gøres på alle routere/switche.. men kan gøres på mange.. især når folk ikke
opdaterer deres firmware :-(

for at aflytte en ftp-session skal man:

1) have kontrol over en maskine på vejen imellem din klient og din server.
(se hvor mange der er, med en traceroute fra klient til server). eller
2) hvis man har kontrol over en maskine der sidder på samme subnet som en
af de maskiner på pakkernes rute (se igen traceroute) kan man f.ex. snyde
en router med noget arp-poisoning (stavet korrekt ? :-) - som vil sige at
man bliver ved med at fortælle den at man har den samme adresse - som den
router pakken ellers skulle sendes videre til (se hops i tracerouten) og
hvis man er flink videresende den.. så opdager du intet.. eller
3) hvis man sidder på samme subnet som modtager eller afsender, vil der
sandsynligvis sidde en switch før modtager/afsender - istedet for en
router- og så kan man snyde switchen til også at sende
modtageren/afsenderens pakker til en selv (vha. arp-poisoning f.ex.). hvis
det er en hub, får man dem automatisk..

Når man nu har fået arrangeret det sådan at pakken når forbi ens netkort,
skal det sættes i promiscous mode og så kan man fyre tcpdump af..

voila.. om du vil :-)

       .\|/.
       (o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------

Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private Email klavs@xxxxxxxxxxx
  .oooO    Oooo.
__(   )___(   )_____This mail is based on 100% recycled bits_________
   \  (    ) /
    \ _)  (_/

Kristian Engh Lundgreen writes:
> >Den skal helst vfre ret sikker.
> Nu er det bare sadan at FTP ikke er sikert - sender passwords i Clear
TEXT!

Det er jeg klar over. Desværre er krypteret ftp ikke så udbredt afaik.

Hvor let er det at "aflytte" nogen der prøver at ftp'e?

> >Nogle forslag?
> Der er noget der hedder TFtp; anybody?

Simon