Salut,
J'envisage sécuriser l'authentification de openldap avec kerberos, mais avant j'ai voulu capturer le mot de passe avec ngrep pour examiner le traffic réseau et voir le passe lorqu'on essaye par exemple de faire une recherche:
alors je lance la commande:et j'ai ça:
Code : Sélectionner tout - Visualiser dans une fenêtre à part ngrep 'secret' port 389
d'abord ce qui me surprend c'est le 192.168.0.0 à la 1ère ligne alors l'adresse de eth0 est 192.168.0.1
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 interface: eth0 (192.168.0.0/255.255.255.0) filter: (ip) and ( port 389 ) match: secret
après j'ouvre un autre terminal, et je lance une recherche:
mais rien ne se passe sur le terminal où j'ai lancé ngrep, est ce normal?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 ldapsearch -H ldap://localhost:389 -x -D "cn=manager,dc=example,dc=sn" -w secret -b "dc=example,dc=sn"
Moi je croyais que sur le terminal où j'ai lancé ngrep, j'aurais le mot de passe "secret".
après un ctrl+C sur le terminal de ngrep, j'aiMerci0 received, 0 dropped
Partager