[Linux] Re : scp
Julien Reitzel
julien@::1
Mer 11 Fév 14:56:14 CET 2009
R. Bastian a écrit :
>
> Extrait de la page que tu conseilles:
>
> « Comment ? Un petit coup d'ARP Poisonning (Merci scapy), redirection netfilter, et zoup, un man-in-the-middle.
> You got root? »
>
> Il met ça pour qui ? Et je dois lui faire confiance ?
> Le début de l'article a l'air sérieux. Le dérapage final
> n'informe pas et jette le doute sur le reste.
>
>
Justement, il dit que c'est de pas vérifier qui n'est pas sérieux.
On constate que la clé publique envoyée n'est pas celle du serveur, donc
il y a des chances que quelqu'un puisse intercepter et modifier toutes
les données, malgré le chiffrement.
Pour avoir quelques infos sur le fonctionnement du truc :
http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu
--
Julien.
Plus d'informations sur la liste de diffusion linux