Re: [ml] Pentest su HP-UX

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2005 ml@sikurezza.org
Soggetto: Re: [ml] Pentest su HP-UX
Mittente: Luca Berra
Data: Wed, 20 Apr 2005 06:52:22 +0200 (CEST)

On Wed, Apr 20, 2005 at 12:14:06AM +0200, Stefano Coletta wrote:

Salve a tutti,
questo è il mio primo messaggio sulla lista.
Vorrei chiedere a chi ha esperienza in campo di pentest su sistema operativo HP-UX quali potrebbero essere delle efficaci tecniche di

1) swlist potrebbe essere stato lasciato accessibile da remoto, a questo
punto hai l'elenco di tutto il sw e patch installate
2) se e' stato installato Ignite di default puoi trojanarlo
3) se poi hai accesso shell alla macchina, scoprirai con piacere che la
/tmp e' 777 di default, fatti il tuo bel TOCTOU e aspetta.

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

Messaggi successivi:
- Re: [ml] Pentest su HP-UX, Stefano Coletta

In risposta a:
- [ml] Pentest su HP-UX, Stefano Coletta

Data:
- precedente: [ml] Fwd: -Il KAOS TOUR passa per Pisa!-, Igor Falcomata'
- successivo: [ml] token usb storage sicuri, ricky1
- indice

Argomento:
- precedente: [ml] Pentest su HP-UX, Stefano Coletta
- successivo: Re: [ml] Pentest su HP-UX, Stefano Coletta
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005