Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ? Probablement pas. En tout cas, il peut repérer que tu te connectes sur vers telle adresse IP sur le port 443.
-- schtroumpf schtroumpf
On 23 Jun 2004 02:49:19 GMT, pourmoi13@hotmail.com (Alexandre):
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à
partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ?
Probablement pas. En tout cas, il peut repérer que tu te connectes sur
vers telle adresse IP sur le port 443.
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ? Probablement pas. En tout cas, il peut repérer que tu te connectes sur vers telle adresse IP sur le port 443.
-- schtroumpf schtroumpf
pourmoi13
Bonjour Fabien,
Existe t-il un autre moyen? J'imagine, au moins, que la transmission est crypté lorsque la session SSH est initiée? Alors, il peut bien capturer les paquets, mais il ne verras rien?
Merci.
Fabien LE LEZ wrote in message news:...
On 23 Jun 2004 02:49:19 GMT, (Alexandre):
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ? Probablement pas. En tout cas, il peut repérer que tu te connectes sur vers telle adresse IP sur le port 443.
Bonjour Fabien,
Existe t-il un autre moyen? J'imagine, au moins, que la transmission
est crypté lorsque la session SSH est initiée? Alors, il peut bien
capturer les paquets, mais il ne verras rien?
Merci.
Fabien LE LEZ <gramster@gramster.com> wrote in message news:<f8thd0l3qv9plmgov1r2iknnvihrp6c0cm@4ax.com>...
On 23 Jun 2004 02:49:19 GMT, pourmoi13@hotmail.com (Alexandre):
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à
partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ?
Probablement pas. En tout cas, il peut repérer que tu te connectes sur
vers telle adresse IP sur le port 443.
Existe t-il un autre moyen? J'imagine, au moins, que la transmission est crypté lorsque la session SSH est initiée? Alors, il peut bien capturer les paquets, mais il ne verras rien?
Merci.
Fabien LE LEZ wrote in message news:...
On 23 Jun 2004 02:49:19 GMT, (Alexandre):
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ? Probablement pas. En tout cas, il peut repérer que tu te connectes sur vers telle adresse IP sur le port 443.
Licence IV
Le 23 Jun 2004 11:23:13 GMT, après mûre réflexion, Alexandre a écrit:
Existe t-il un autre moyen? J'imagine, au moins, que la transmission est crypté lorsque la session SSH est initiée? Alors, il peut bien capturer les paquets, mais il ne verras rien?
En effet, il pourra capturer les paquets, mais comme la communication est cryptée, il ne pourra pas savoir ce qui passe! A part s'il arrive à decrypter, mais là c'est quand même plus chaud!!!
La seule chose qu'il pourra savoir, c'est que tu fais une communication cryptée de telle machine et vers telle machine!
-- Nicolas de Ferrières Mail: _______________________________________________________________ Si l'alcool ne me tue pas... Les femmes auront ma peau
Le 23 Jun 2004 11:23:13 GMT, après mûre réflexion,
Alexandre <pourmoi13@hotmail.com> a écrit:
Existe t-il un autre moyen? J'imagine, au moins, que la transmission
est crypté lorsque la session SSH est initiée? Alors, il peut bien
capturer les paquets, mais il ne verras rien?
En effet, il pourra capturer les paquets, mais comme la communication
est cryptée, il ne pourra pas savoir ce qui passe!
A part s'il arrive à decrypter, mais là c'est quand même plus chaud!!!
La seule chose qu'il pourra savoir, c'est que tu fais une communication
cryptée de telle machine et vers telle machine!
--
Nicolas de Ferrières Mail: ferriere@efrei.fr
_______________________________________________________________
Si l'alcool ne me tue pas... Les femmes auront ma peau
Le 23 Jun 2004 11:23:13 GMT, après mûre réflexion, Alexandre a écrit:
Existe t-il un autre moyen? J'imagine, au moins, que la transmission est crypté lorsque la session SSH est initiée? Alors, il peut bien capturer les paquets, mais il ne verras rien?
En effet, il pourra capturer les paquets, mais comme la communication est cryptée, il ne pourra pas savoir ce qui passe! A part s'il arrive à decrypter, mais là c'est quand même plus chaud!!!
La seule chose qu'il pourra savoir, c'est que tu fais une communication cryptée de telle machine et vers telle machine!
-- Nicolas de Ferrières Mail: _______________________________________________________________ Si l'alcool ne me tue pas... Les femmes auront ma peau
FAb
(Alexandre) writes:
Fabien LE LEZ wrote in message news:...
On 23 Jun 2004 02:49:19 GMT, (Alexandre):
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ? Probablement pas. En tout cas, il peut repérer que tu te connectes sur vers telle adresse IP sur le port 443.
Bonjour Fabien,
Existe t-il un autre moyen? J'imagine, au moins, que la transmission est crypté lorsque la session SSH est initiée? Alors, il peut bien capturer les paquets, mais il ne verras rien?
Merci.
(désolé pour la remise en page)
La question est trop vague. Vous donnez des bribes de ce que vous voulez faire avec 2 3 mots techniques. Vous voulez faire quoi bon sang ? - Sortir de votre boîte et que l'Admin BOFH ne le voit pas ? - qu'il ne voit pas vers où ? - qu'il ne voit pas le quoi ??
Et si c'est une sortie furtive, c'est que c'est pas autorisé... Et un transfert ftp ça se sent sur la bande passante...
FM
pourmoi13@hotmail.com (Alexandre) writes:
Fabien LE LEZ <gramster@gramster.com> wrote in message news:<f8thd0l3qv9plmgov1r2iknnvihrp6c0cm@4ax.com>...
On 23 Jun 2004 02:49:19 GMT, pourmoi13@hotmail.com (Alexandre):
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à
partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ?
Probablement pas. En tout cas, il peut repérer que tu te connectes sur
vers telle adresse IP sur le port 443.
Bonjour Fabien,
Existe t-il un autre moyen? J'imagine, au moins, que la transmission
est crypté lorsque la session SSH est initiée? Alors, il peut bien
capturer les paquets, mais il ne verras rien?
Merci.
(désolé pour la remise en page)
La question est trop vague. Vous donnez des bribes de ce que
vous voulez faire avec 2 3 mots techniques.
Vous voulez faire quoi bon sang ?
- Sortir de votre boîte et que l'Admin BOFH ne le voit pas ?
- qu'il ne voit pas vers où ?
- qu'il ne voit pas le quoi ??
Et si c'est une sortie furtive, c'est que c'est pas autorisé...
Et un transfert ftp ça se sent sur la bande passante...
Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à partir du bureau à mon poste de travail à la maison?
Anonyme par rapport à qui ? Par rapport à ton administrateur réseau ? Probablement pas. En tout cas, il peut repérer que tu te connectes sur vers telle adresse IP sur le port 443.
Bonjour Fabien,
Existe t-il un autre moyen? J'imagine, au moins, que la transmission est crypté lorsque la session SSH est initiée? Alors, il peut bien capturer les paquets, mais il ne verras rien?
Merci.
(désolé pour la remise en page)
La question est trop vague. Vous donnez des bribes de ce que vous voulez faire avec 2 3 mots techniques. Vous voulez faire quoi bon sang ? - Sortir de votre boîte et que l'Admin BOFH ne le voit pas ? - qu'il ne voit pas vers où ? - qu'il ne voit pas le quoi ??
Et si c'est une sortie furtive, c'est que c'est pas autorisé... Et un transfert ftp ça se sent sur la bande passante...
FM
Cedric Blancher
Le Wed, 23 Jun 2004 12:25:31 +0000, Licence IV a écrit :
La seule chose qu'il pourra savoir, c'est que tu fais une communication cryptée de telle machine et vers telle machine!
Il saura aussi que c'est du SSH, ne serait-ce qu'à la vue du premier paquet de données émis par le serveur qui commence par 'SSH' ;)
-- D : je pensais que les upgrades [...] s'arrêtaient a deux chiffres ED: C'est qu'il y a la date dans le numero de version tu comprends: La ED: ca date du 72/3110/5 Ca doit etre une version Y2K proof ;o) -+- ED in Guide du Macounet Pervers : Outlook Express 4.72.3110.5 -+-
Le Wed, 23 Jun 2004 12:25:31 +0000, Licence IV a écrit :
La seule chose qu'il pourra savoir, c'est que tu fais une communication
cryptée de telle machine et vers telle machine!
Il saura aussi que c'est du SSH, ne serait-ce qu'à la vue du premier
paquet de données émis par le serveur qui commence par 'SSH' ;)
--
D : je pensais que les upgrades [...] s'arrêtaient a deux chiffres
ED: C'est qu'il y a la date dans le numero de version tu comprends: La
ED: ca date du 72/3110/5 Ca doit etre une version Y2K proof ;o)
-+- ED in Guide du Macounet Pervers : Outlook Express 4.72.3110.5 -+-
Le Wed, 23 Jun 2004 12:25:31 +0000, Licence IV a écrit :
La seule chose qu'il pourra savoir, c'est que tu fais une communication cryptée de telle machine et vers telle machine!
Il saura aussi que c'est du SSH, ne serait-ce qu'à la vue du premier paquet de données émis par le serveur qui commence par 'SSH' ;)
-- D : je pensais que les upgrades [...] s'arrêtaient a deux chiffres ED: C'est qu'il y a la date dans le numero de version tu comprends: La ED: ca date du 72/3110/5 Ca doit etre une version Y2K proof ;o) -+- ED in Guide du Macounet Pervers : Outlook Express 4.72.3110.5 -+-
pourmoi13
(désolé pour la remise en page)
La question est trop vague. Vous donnez des bribes de ce que vous voulez faire avec 2 3 mots techniques. Vous voulez faire quoi bon sang ? - Sortir de votre boîte et que l'Admin BOFH ne le voit pas ? - qu'il ne voit pas vers où ? - qu'il ne voit pas le quoi ??
Et si c'est une sortie furtive, c'est que c'est pas autorisé... Et un transfert ftp ça se sent sur la bande passante...
Je veux que ça soit le plus incognito possible, voilà.
Je ne voit qu'SS pour le moment, toi?
J'aimerais cacher vers où la comunication s'en va. Est-ce possible?
(désolé pour la remise en page)
La question est trop vague. Vous donnez des bribes de ce que
vous voulez faire avec 2 3 mots techniques.
Vous voulez faire quoi bon sang ?
- Sortir de votre boîte et que l'Admin BOFH ne le voit pas ?
- qu'il ne voit pas vers où ?
- qu'il ne voit pas le quoi ??
Et si c'est une sortie furtive, c'est que c'est pas autorisé...
Et un transfert ftp ça se sent sur la bande passante...
Je veux que ça soit le plus incognito possible, voilà.
Je ne voit qu'SS pour le moment, toi?
J'aimerais cacher vers où la comunication s'en va. Est-ce possible?
La question est trop vague. Vous donnez des bribes de ce que vous voulez faire avec 2 3 mots techniques. Vous voulez faire quoi bon sang ? - Sortir de votre boîte et que l'Admin BOFH ne le voit pas ? - qu'il ne voit pas vers où ? - qu'il ne voit pas le quoi ??
Et si c'est une sortie furtive, c'est que c'est pas autorisé... Et un transfert ftp ça se sent sur la bande passante...
Je veux que ça soit le plus incognito possible, voilà.
Je ne voit qu'SS pour le moment, toi?
J'aimerais cacher vers où la comunication s'en va. Est-ce possible?
T0t0
"Alexandre" wrote in message news:
J'aimerais cacher vers où la comunication s'en va. Est-ce possible?
A moins que les routeurs intermédiaires ne soient capables de deviner où ils doivent envoyer les paquets, non.
Au mieux, tu peux utiliser une machine de rebond externe qui decapsulera les flux, et notamment l'en-tête IP chiffrée, mais bon, est-ce vraiment nécessaire ? ton admin a peut-être autre chose à faire que tracer les utilisateurs.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Alexandre" <pourmoi13@hotmail.com> wrote in message
news:be89f864.0406231433.2ed87505@posting.google.com
J'aimerais cacher vers où la comunication s'en va. Est-ce possible?
A moins que les routeurs intermédiaires ne soient capables de deviner
où ils doivent envoyer les paquets, non.
Au mieux, tu peux utiliser une machine de rebond externe qui
decapsulera les flux, et notamment l'en-tête IP chiffrée, mais bon,
est-ce vraiment nécessaire ? ton admin a peut-être autre chose à faire
que tracer les utilisateurs.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
J'aimerais cacher vers où la comunication s'en va. Est-ce possible?
A moins que les routeurs intermédiaires ne soient capables de deviner où ils doivent envoyer les paquets, non.
Au mieux, tu peux utiliser une machine de rebond externe qui decapsulera les flux, et notamment l'en-tête IP chiffrée, mais bon, est-ce vraiment nécessaire ? ton admin a peut-être autre chose à faire que tracer les utilisateurs.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Daniel Azuelos
Alexandre wrote:
| Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à | partir du bureau à mon poste de travail à la maison?
Pas totalement :
- Origine et destination du trafic sont visibles et peut-être répétés dans diverses journaux.
- La typologie du trafic permet de distinguer ftp, de ssh, ou de http.
| Je veux transférer des données par FTP/SSH par le port 443 et utiliser | mon ordinateur à distance avec RADMIN.
| Auriez-vous une autre méthode à me proposer? Est-ce "confidentiel"?
Pas totalement :
- En route si vous utilisez des clés de taille sérieuse, c'est confidentiel pendant le temps nécessaire à une cryptanalyse (quelques semaines à quelques années selon la volonté et les moyens du casseur).
- Aux extrémités du tunnel chiffré ça tient au niveau du point le plus faible du système utilisé. Avant chiffrement et après déchiffrement votre transfert et vos commandes sont en clair. Si l'un ou l'autre des systèmes aux extrémités du tunnel est du niveau de sécurité d'un Windows par exemple, le point le plus faible est évidemment là. Par exemple, votre administrateur réseau peut déjà posséder vos clés privées depuis qu'il a reconnu du trafic ftp sortant sur du ssh/443.
| Vos avis sont les bienvenues!!!
Que voulez-vous protéger ? Que vous apporte de faire du ssh/443 par rapport à du ssh/22 ? -- daniel Azuelos Pôle informatique - Institut Pasteur
Alexandre <pourmoi13@hotmail.com> wrote:
| Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à
| partir du bureau à mon poste de travail à la maison?
Pas totalement :
- Origine et destination du trafic sont visibles et peut-être
répétés dans diverses journaux.
- La typologie du trafic permet de distinguer ftp, de ssh, ou de
http.
| Je veux transférer des données par FTP/SSH par le port 443 et utiliser
| mon ordinateur à distance avec RADMIN.
| Auriez-vous une autre méthode à me proposer? Est-ce "confidentiel"?
Pas totalement :
- En route si vous utilisez des clés de taille sérieuse, c'est
confidentiel pendant le temps nécessaire à une cryptanalyse
(quelques semaines à quelques années selon la volonté et les moyens
du casseur).
- Aux extrémités du tunnel chiffré ça tient au niveau du point le
plus faible du système utilisé. Avant chiffrement et après
déchiffrement votre transfert et vos commandes sont en clair.
Si l'un ou l'autre des systèmes aux extrémités du tunnel
est du niveau de sécurité d'un Windows par exemple, le point
le plus faible est évidemment là. Par exemple, votre administrateur
réseau peut déjà posséder vos clés privées depuis qu'il a reconnu du
trafic ftp sortant sur du ssh/443.
| Vos avis sont les bienvenues!!!
Que voulez-vous protéger ?
Que vous apporte de faire du ssh/443 par rapport à du ssh/22 ?
--
daniel Azuelos Pôle informatique - Institut Pasteur
| Je me demande si je reste "anonyme" en utilisant SSH par le port 443 à | partir du bureau à mon poste de travail à la maison?
Pas totalement :
- Origine et destination du trafic sont visibles et peut-être répétés dans diverses journaux.
- La typologie du trafic permet de distinguer ftp, de ssh, ou de http.
| Je veux transférer des données par FTP/SSH par le port 443 et utiliser | mon ordinateur à distance avec RADMIN.
| Auriez-vous une autre méthode à me proposer? Est-ce "confidentiel"?
Pas totalement :
- En route si vous utilisez des clés de taille sérieuse, c'est confidentiel pendant le temps nécessaire à une cryptanalyse (quelques semaines à quelques années selon la volonté et les moyens du casseur).
- Aux extrémités du tunnel chiffré ça tient au niveau du point le plus faible du système utilisé. Avant chiffrement et après déchiffrement votre transfert et vos commandes sont en clair. Si l'un ou l'autre des systèmes aux extrémités du tunnel est du niveau de sécurité d'un Windows par exemple, le point le plus faible est évidemment là. Par exemple, votre administrateur réseau peut déjà posséder vos clés privées depuis qu'il a reconnu du trafic ftp sortant sur du ssh/443.
| Vos avis sont les bienvenues!!!
Que voulez-vous protéger ? Que vous apporte de faire du ssh/443 par rapport à du ssh/22 ? -- daniel Azuelos Pôle informatique - Institut Pasteur
Fabien LE LEZ
On 25 Jun 2004 23:18:23 GMT, Daniel Azuelos :
Si l'un ou l'autre des systèmes aux extrémités du tunnel est du niveau de sécurité d'un Windows par exemple, le point le plus faible est évidemment là. Par exemple, votre administrateur réseau peut déjà posséder vos clés privées depuis qu'il a reconnu du trafic ftp sortant sur du ssh/443.
Euh... Ça n'a pas grand-chose à voir avec Windows. Sur un Unix aussi, l'administrateur (root, pour les intimes) peut également, il me semble, récupérer les clés privées.
-- schtroumpf schtroumpf
On 25 Jun 2004 23:18:23 GMT, Daniel Azuelos <dan@pasteur.fr>:
Si l'un ou l'autre des systèmes aux extrémités du tunnel
est du niveau de sécurité d'un Windows par exemple, le point
le plus faible est évidemment là. Par exemple, votre administrateur
réseau peut déjà posséder vos clés privées depuis qu'il a reconnu du
trafic ftp sortant sur du ssh/443.
Euh... Ça n'a pas grand-chose à voir avec Windows. Sur un Unix aussi,
l'administrateur (root, pour les intimes) peut également, il me
semble, récupérer les clés privées.
Si l'un ou l'autre des systèmes aux extrémités du tunnel est du niveau de sécurité d'un Windows par exemple, le point le plus faible est évidemment là. Par exemple, votre administrateur réseau peut déjà posséder vos clés privées depuis qu'il a reconnu du trafic ftp sortant sur du ssh/443.
Euh... Ça n'a pas grand-chose à voir avec Windows. Sur un Unix aussi, l'administrateur (root, pour les intimes) peut également, il me semble, récupérer les clés privées.
-- schtroumpf schtroumpf
NO_eikaewt_SPAM
Daniel Azuelos wrote:
Que vous apporte de faire du ssh/443 par rapport à du ssh/22 ?
Il est probable que la configuration du proxy est telle qu'on ne peut sortir que vers 80 ou 443. Et si le traffic HTTP peut-etre scrute' attentivement pour ne laisser passer que les requetes adequates, on peut faire passer tout et n'importe quoi pour du traffic HTTPS, un proxy HTTPS se contente generalement d'etablir la connexion et laisse tout passer (y compris du SSH) sans chercher a comprendre.
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Daniel Azuelos wrote:
Que vous apporte de faire du ssh/443 par rapport à du ssh/22 ?
Il est probable que la configuration du proxy est telle qu'on ne peut
sortir que vers 80 ou 443. Et si le traffic HTTP peut-etre scrute'
attentivement pour ne laisser passer que les requetes adequates,
on peut faire passer tout et n'importe quoi pour du traffic HTTPS,
un proxy HTTPS se contente generalement d'etablir la connexion
et laisse tout passer (y compris du SSH) sans chercher a
comprendre.
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Que vous apporte de faire du ssh/443 par rapport à du ssh/22 ?
Il est probable que la configuration du proxy est telle qu'on ne peut sortir que vers 80 ou 443. Et si le traffic HTTP peut-etre scrute' attentivement pour ne laisser passer que les requetes adequates, on peut faire passer tout et n'importe quoi pour du traffic HTTPS, un proxy HTTPS se contente generalement d'etablir la connexion et laisse tout passer (y compris du SSH) sans chercher a comprendre.
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
