Ubuntu-fr

hydro_90

tcpdump et ssl

Bonjour,

Faire du "s" avec une appli web qui nécessite une authentification, type login /password dans des champs, permet d'éviter que les mots de passe transitent en clair.

C'est un lieu commun.

Si je fais un tcpdump depuis ma machine client et que je lance une connexion depuis cette même machine vers mon serveur web sans ssl, effectivement les informations de connexion apparaissent en clair.

Mais est il possible, depuis une machine A, d'écouter tout ce qui arrive sur le port 80 d'une machine B, sur le même réseau, sans pb de routage firewall etc ...

Merci pour vos avis avertis.

Brunod

Re : tcpdump et ssl

Le tcp est "dirigé" vers ta machine B, à la différence de l'udp. Donc à priori, la réponse est non. Mais si ta machine B est placée sur un segment tcp sur lequel ta machine A est branchée par un hub (au lieu d'un switch) ou autre appareil faisant fonction, alors oui.

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

hydro_90

Re : tcpdump et ssl

Ok,

En gros si je résume, dans WAN (multiples interconnexion, switches routeurs etc...) ou dans un LAN ou les postes et serveurs sont interconnectés par des switchs (plus trop de hub de nos jours) le traffic 'TCP' partant d'une machine distante ne peut être écouté?

Brunod

Re : tcpdump et ssl

Théoriquement non. En pratique, si tu veux en savoir plus, on peut faire de la duplication de ports sur un switch ce qui le transforme partiellement en hub (pour faire simple) idem sur un routeur, il existe des systèmes d'écoute à de plus hauts niveaux (fai etc.) voit aussi vampire tapin (pour le principe, car n'est pas limité au coax) ... Même Tor a été écouté.
PS : pourquoi ai-je gardé un hub 3 ports à ton avis

Dernière modification par Brunod (Le 01/07/2016, à 08:56)

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

hydro_90

Re : tcpdump et ssl

Ok,

Merci pour cet avis éclairé.