| Sécurisation des routeurs Cisco 37
Chapitre2 : Les routeurs Cisco
ne leur est pas destiné et vont donc l‟ignorer. Mais par contre, beaucoup d‟ordinateurs
peuvent être programmés pour regarder chaque message qui traverse le réseau c‟est le mode
promiscuité.
Il existe des programmes qui utilisent ce procédé et qui capturent tous les messages qui circulent sur le réseau en repérant les mots de passe. Si quelqu‟un se connecte à un ordinateur à travers un réseau (à travers Telnet, par exemple), alors cette personne risque de donner son mot de passe.
C‟est pourquoi il existe une menace sérieuse pour les personnes qui se connectent sur des ordinateurs distants, où les mots de passe apparaissent en clair dans la trame. Comme par exemple accéder à un périphérique réseau (routeur, Switch..) pour mettre à jour sa configuration à distance.
Parmi les programmes de sniffing les plus connus l‟outil dsniff [4] : est un renifleur de
trafic réseau, comme tcpdump et ethereal/wireshark, mais il se contente de rechercher les
mots de passe qui transitent en clair, exploitant ainsi les faiblesses de certains protocoles. Il
supporte les protocoles FTP, Telnet, SMTP, http, POP, SNMP, RIP, OSPF.
Share with your friends: |
