* Capture des mots de passe
Vous allez travailler sur le réseau suivant (un hub par rangée) :
PC1 --- hub --- PC3
         |
        PC2

- Installez telnet et ssh (openssh-client sur la testing) sur PC1 et
  telnetd et ssh (openssh-server sur la testing) sur PC3.  Installez
  ethereal sur PC2.
- Par défaut, le système empêche de vous connecter avec telnet en
  root.  Pour désactiver cette vérification, exécutez (attention,
  c'est '>>', pas '>' !) :
  $ cat >>/etc/securetty
  pts/0
  pts/1
  pts/2
  pts/3
  ctrl-d
- Connectez-vous en telnet depuis PC1 sur root@PC3 et exécutez
  quelques commandes (ls et pwd par ex.)  À l'aide d'ethereal sur PC2,
  trouvez le mot de passe de root et les commandes exécutées.
  Astuces : Regardez la partie telnet dans les paquets.  La fin du mot
  de passe est donné par '\r', qui signifie entrée.
- Faites la même chose avec ssh.  Pourquoi n'est-il pas possible de
  trouver les mêmes informations ?
- Si vous aviez mis un switch au lieu du hub, auriez-vous pu capter
  les mots de passe de telnet ?  Vous pouvez essayer.

* Échange des messages en HTTP
Travaillez chacun sur un PC.  Connectez-le à Internet.  Vérifiez, avec
"ping pif" par ex., que le PC est bien configuré.

Regardez avec un navigateur sur PC1 la page http://www.google.com.
Étudiez attentivement avec ethereal l'échange de paquets pendant le
transfert de la page (utilisez le menu Analyze->Follow TCP Stream).
Quelles sont les deux parties des données dans le transfert ?

Dans cet exercice nous allons simuler un tel transfert.  Pour cela,
nous allons utiliser la commande telnet, qui vous permet également de
vous connecter à une machine à un port précis.  Par exemple, "telnet
www.google.com 80" vous connecte au serveur Web de google.

Connectez-vous à google et mettez la requête suivante, qui ressemble
à ce que vous avez vu avec ethereal :
GET /index.html HTTP/1.1
Host: www.google.com

(n'oubliez pas la ligne vide, qui spécifie la fin de la demande)

Expliquez :
- le type de la réponse (est-ce de type Word par ex. ?)
- ce que c'est le cookie
- le rôle du champ "Location" de l'en-tête

Faites la même chose avec d'autres serveurs Web.