[ml] Pentest su HP-UX

Salve a tutti,
questo è il mio primo messaggio sulla lista.

Vorrei chiedere a chi ha esperienza in campo di pentest su sistema 
operativo HP-UX quali potrebbero essere delle efficaci tecniche di 
penetration testing. Premetto che i sistemi attaccati non dovrebbero 
avere il firewall davanti e che con buone possibilità posso ottenere un 
accesso non privilegiato via ssh o telnet. Accetto qualsiasi consiglio 
relativo a tecniche particolari per questo sistema, siti con exploit, 
documentazione su HP-UX (tranne il libro della o'reilly e le tecniche 
pubblicate già sul testo "Building a Bastion Host Using HP-UX 11"), cose 
da controllare assolutamente prima di ogni altra, possibilità di exploit 
locali, servizi più vulnerabili, file critici, ecc.
Purtroppo non sono molto esperto di questi sistemi e sto cercando di 
documentarmi per poter fare un pentest degno di tale nome.
L'obiettivo principale del test è ovviamente quello di ottenere root: 
più modi diversi riesco a trovare per ottenerlo e meglio è.

Vi ringrazio per qualsiasi consiglio vogliate darmi.

Ciao

--
Stefano Coletta

http://www.mindcreations.com