> J'ai récupéré par hasard l'identité de l'intrus (as t-on idée de
> laisserun partage a son nom ouvert sur la machine, avec plein de
> reference à sa boite)...
Ah, parce qu'en plus, c'est un gros boulet ? Tsssss
> maintenant je pense plutot faire un faux
> serveur pop pour récuperer son mail ;]
>
> pareil est ce légal ?
Non. Cela pourrait être associé comme une attaque de type "man in
the middle".
> je pense pas car la je tromperais l'intru quant au nom du serveur (pour
> chopper ses id et mots de passe).
De toute façon, tu n'as pas besoin de cela. Il suffit de sniffer
les trames, et de filtrer tout ce qui a attrait aux ports 25 (smtp) 110
(pop) et 143 (imap).
Olivier
