[charlesqueen]

**orthographe !** lu un tuto sur l'écoute de réseau grâce au sniffer et **orthographe !** pu voir que tout mot de passe qui n' était pas protégé pas un htts était vulnérable est ce vrai ?ce qui voudrai dire que la protection htacces ne protégé rien .      Et aussî ce qui voudrait dire que si je fais une capture de trame très lomptemp et que une personne valide l'épreuve je verrai le mot de pass cet théorie est telle juste?

[Mic32768]

Je ne cé pa ci sè vrè

[s3th]

je crois que tu melange pas mal de chose ... c est quoi la question

[lordzak]

Oui tu mélanges beaucoup de chose :

Le sniffing > tu interceptes ce qui passe sur le réseau. Donc en théorie oui tu peux intercepter la réponse que quelqu'un valide MAIS les conditions suivantes doivent être remplies :
 - tu es sur le réseau du mec qui valide
ou
 - tu es sur le réseau de Newbie Contest
(en gros tu y es connecté depuis "l'intérieur")

ET :
 - le réseau utilise un Hub (pas un Switch, enfin pas pour un sniffing classique)

Donc c'est pas forcément évident

Le https permet de crypter les données qui sont envoyées, donc même si les conditions ci dessus sont vérifiées, tu verras les données transmises, mais elles seront cryptées.

le htaccess ça ne protège qu'un accès à un répertoire d'un site. Par contre je ne pense pas que les données soient échangées de manière cryptée lorsque l'on entre un passe pour accéder à un dossier protégé par htaccess.

[charlesqueen]

Merci donc faut que je sniffe seven 24 heures sur 24 7 jour sur 7 en esperant qui valide une epreuve . un truc impossîble vu que **orthographe !** deja du mal a manier ethereal .

[lordzak]

bah c'est pas le réseau de SeVeN qu'il faut sniffer, il a déjà tout validé

Et puis ça m'étonnerai que tu sois directement connecté à un Hub de son réseau...

[s3th]

il faut que fasses partie du reseau pour le sniffer.
Ethereal analyse ton réseau ... pas celui sur lequel se trouve seven ou nc.

[Gardel]

Êh oui, les jeunes d'aujourd'hui, ils croient pouvoir tout faire en lançant à logiciel ^^