Problème avec ngrep et ldapsearch

rvfranck · 10/08/2006, 12h26

Salut,

J'envisage sécuriser l'authentification de openldap avec kerberos, mais avant j'ai voulu capturer le mot de passe avec ngrep pour examiner le traffic réseau et voir le passe lorqu'on essaye par exemple de faire une recherche:
alors je lance la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ngrep 'secret' port 389

et j'ai ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
interface: eth0 (192.168.0.0/255.255.255.0)
filter: (ip) and ( port 389 )
match: secret

d'abord ce qui me surprend c'est le 192.168.0.0 à la 1ère ligne alors l'adresse de eth0 est 192.168.0.1

après j'ouvre un autre terminal, et je lance une recherche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 ldapsearch -H ldap://localhost:389 -x -D "cn=manager,dc=example,dc=sn" -w secret -b "dc=example,dc=sn"

mais rien ne se passe sur le terminal où j'ai lancé ngrep, est ce normal?
Moi je croyais que sur le terminal où j'ai lancé ngrep, j'aurais le mot de passe "secret".

après un ctrl+C sur le terminal de ngrep, j'ai

Citation:

0 received, 0 dropped

Merci

novices · 10/08/2006, 14h46

salut,

à mon sens pour pouvoir expliquer pourquoi ça part au premier essai sur eth0 et non sur lo, il faudrait que tu nous dises avec quelle commande ldap tu fais ta recherche, par exemple si ton ldap.conf est configuré avec :
host 192.168.0.1

les recherches partiront sur le réseau local, donc ngrep les verra.

pour le fait que ne renvoi rien lors de la recherche, c'est normal, tu lui demandes de passer par le loopback (ldap://localhost:389) alors que ngrep vient de te dire qu'il écoute sur eth0...

Enfin je suppose que par "interface: eth0 (192.168.0.0/255.255.255.0)" ngrep veut dire qu'il écoute le réseau 192.168.0.0/255.255.255.0 en utilisant eth0.

a+

rvfranck · 10/08/2006, 18h41

Merci pour ton aide,

J'ai remplacé ldap://localhost par ldap://192.168.0.1 dans la commande ldapsearch mais même jusque là, la recherche aboutit mais je ne sois pas le mot de passe sur l'autre terminal.

j'ai donc essayé depuis un autre poste (192.168.0.2) de faire une recherche et effectivement je vois le mot de passe s'afficher sur le terminal (de 192.168.0.1) où j'ai lancé ngrep.

Donc en local ça ne passe pas, mais à distance le mot de passe s'affiche bien. Comment faire pour qu'en local aussi je puisse capturer le password?

Enfin pour répondre à ta question, j'ai bien uri ldap://192.168.0.1 dans /etc/ldap.conf (j'ai appris que host était déprécié).

Merci

novices · 10/08/2006, 19h56

je prends note pour le "host" ^^

pour voir ton pass en local, vu qu'il transite visiblement par le loopback, un petit coup de man ngrep pour lui demander d'écouter sur lo au lieu d'eth0 et ça devrait faire l'affaire :-)

a+

10/08/2006, 18h41	#3
rvfranck Membre éprouvé Étudiant Inscription : novembre 2004 Messages : 739 Détails du profil Informations personnelles : Localisation : Canada Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2004 Messages : 739 Points : 494 Points : 494	Merci pour ton aide, J'ai remplacé ldap://localhost par ldap://192.168.0.1 dans la commande ldapsearch mais même jusque là, la recherche aboutit mais je ne sois pas le mot de passe sur l'autre terminal. j'ai donc essayé depuis un autre poste (192.168.0.2) de faire une recherche et effectivement je vois le mot de passe s'afficher sur le terminal (de 192.168.0.1) où j'ai lancé ngrep. Donc en local ça ne passe pas, mais à distance le mot de passe s'affiche bien. Comment faire pour qu'en local aussi je puisse capturer le password? Enfin pour répondre à ta question, j'ai bien uri ldap://192.168.0.1 dans /etc/ldap.conf (j'ai appris que host était déprécié). Merci __________________ "Celui qui reconnaît consciemment ses limites est le plus proche de la perfection." Johann Wolfgang
	00

10/08/2006, 14h46	#2
novices Membre habitué Inscription : février 2005 Messages : 186 Détails du profil Informations forums : Inscription : février 2005 Messages : 186 Points : 149 Points : 149	salut, à mon sens pour pouvoir expliquer pourquoi ça part au premier essai sur eth0 et non sur lo, il faudrait que tu nous dises avec quelle commande ldap tu fais ta recherche, par exemple si ton ldap.conf est configuré avec : host 192.168.0.1 les recherches partiront sur le réseau local, donc ngrep les verra. pour le fait que ne renvoi rien lors de la recherche, c'est normal, tu lui demandes de passer par le loopback (ldap://localhost:389) alors que ngrep vient de te dire qu'il écoute sur eth0... Enfin je suppose que par "interface: eth0 (192.168.0.0/255.255.255.0)" ngrep veut dire qu'il écoute le réseau 192.168.0.0/255.255.255.0 en utilisant eth0. a+
	00

10/08/2006, 19h56	#4
novices Membre habitué Inscription : février 2005 Messages : 186 Détails du profil Informations forums : Inscription : février 2005 Messages : 186 Points : 149 Points : 149	je prends note pour le "host" ^^ pour voir ton pass en local, vu qu'il transite visiblement par le loopback, un petit coup de man ngrep pour lui demander d'écouter sur lo au lieu d'eth0 et ça devrait faire l'affaire :-) a+
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email