Bezpecnost protokolu POP3 (Was: Re: passwd HTML interface pre POP3 clientov)

Úterý Červenec 7 09:08:49 CEST 1998

On Mon, 6 Jul 1998, Radovan Semancik wrote:

> > Proto je asi lepsi pouzivat jine protokoly (APOP, pripadne KPOP). BTW
> > - jak tento problem resi administratori jinych ISP? Vcelku by mne to
> > zajimalo.
> 
> neriesia ... pretoze nasu supergenialne MS produkty nic ineho ako POP3 popr. IMAP
> nepodporuju a asi ani podporovat nebudu. Takze sa to da rozumne vyriesit len s
> pouzitim IPsec alebo SKIP alebo nicoho podobneho.
> 
> --
>                             Radovan Semancik (semancik na alert.sk)
>                                   http://storm.alert.sk
> 
> 

Jen dodatek k POP3: na Internetu se je dost programku, ktere dokazi velice
pekne odposlouchavat a POP3 (ostatne klasicke ftp taky) je neco neuveritelne
"povolneho" co se transportu hesla tyka. 
     Zkuste napr. dumptcplink (je nekde na www.rootshell.com) je to v perlu
a pouziva klasicky tcpdump ... je to skvela zabava pozorovat jak se hesla
atd. ukladaji do souboru :-))). Taky lze adminum doporucit ipwatcher (na
stejne adrese. Tak jsem "v primem prenosu" pozoroval jak tup je MS telnet
(proste u normalniho heslo neuvidite, ale tady...).

Takze pouziva-li nekdo ve sve siti POP3 tak o bezpecnosti nemusi dlouho
uvazovat. Mozna mene brutalni je IMAP, ale co klienti s MS (ne)umi ?

Jo a administratori pochopitelne neresi nic, kdyz v siti je to same MS.

							zakkr 