Re: Trou de securite Debian pour SSH/SSL

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: ML Guilde
Sujet: Re: Trou de securite Debian pour SSH/SSL
    Bonsoir Olivier

Olivier Guerrier a écrit :
> Olivier Allard-Jacquin a écrit :
>> (*): Rappel: Pour attaquer un site self-signed, il faut quand même
>> détourner les requêtes DNS du client, afin de faire passer le faux site
>> HTTPS pour le vrai. Dans le cas de nos connexions ADSL respectives, cela
>> revient à spoofer les DNS de Free. Et ca, seul Free peut y arriver...
>
> Pas exactement, il y a plein de possibilités pour arriver à ce résultat:


    Promis, la prochaine fois, j'éviterai les explications courtes, et
développerait toutes mes réponses ;)


    Heureusement, je ne payes pas la bande passante en upload pour l'envoi
des mails !!! ;)


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!