Newsgroups: sfnet.atk.turvallisuus
Subject: Re: telnet on perseest�.
References: <[email protected]>  
Jukka Leino  writes:

> In article , Juhapekka Tolvanen 
>  wrote:
> 
> > Minulle on kerrottu, ett{ kovap{isimm{nkin ep{ilev{n tuomaan saa
> > k{{nnytetty{ SSH:n ja SCP:n vankkumattomaksi kannattajaksi, kun
> > n{ytt{{ sille, miten helposti verkkosnifferill{ saa jonkun toisen
> > telnet-sessiosta kaapattua k{ytt{j{tunnuksen ja salasanan. Mutta
> > allekirjoittanut uskoo jo v{hemm{ll{kin...
> 
> Kertoisitko tuosta lis{{...
> 
> Pit{{k| se snifferi ajaa samalla koneella miss{ telnetd/ftpd py|rii

Ei tarvitse ajaa samalla koneella.

> vai voiko sit{ sniffailla mihin vain verkon kautta?

Esimerkiksi samassa Ethernet-segmentiss� (saman koksikaapelin
varressa tai samassa HUB:eilla kasatussa verkossa) voidaan
sniffata kaikkea verkossa olevaa liikennett� k�yt�nn�ss�
mill� vaan verkossa olevalla koneella sopivalla snifferisoftalla.

Jos verkko on jaettu switcheilla / reitittimill�, niin
n�iden takana olevia koneita on sitten hankalampi tai
miltei mahdoton sniffailla riippuen verkon toteutuksesta.

> Eli pit{{k| sen sniffailijan olla koneen k{ytt{j{?

Sniffailijan pit�� k�yt�nn�ss� olla sen koneen k�ytt�j�
jossa sniffaussoftaa k�ytt��. Sniffailijan ei tarvitse
olla kummankaan sniffattavan koneen k�ytt�j� mill��n
tavalla.

-- 
Tomi Engdahl (http://www.iki.fi/then/)
Take a look at my electronics web links and documents at 
http://www.epanorama.net/