Re: [ml] phrack 65

Denis Lo Presti ha scritto:
> molti os lasciati in "default" sui server erano la scintilla che
> facevano divertire tanto,esplorando sempre piu fino al punto di
> scrivere magari qualcosa di personale portandola sui server attaccati
> e sperimentando le conseguenze.
> secondo me si deve mettere in considerazione che molti smanettoni di
> allora sono sysadmin adesso.
> e le distro di ora anche in "default" sono meno vulenrabili e poi chi
> le lascia piu in "default"?!?
>
> Denis
>   
Esattamente! Questo dico, quando avevo 14 anni scoprì che il mio isp 
aveva lasciato la bash attiva sugli utenti di posta elettronica e 
sacrificai le "telefonate" per semplici quando interessantissime 
navigazioni all' interno della slackware 3.0 del mio isp. Mi prudettero 
le mani ed entrai mettendo a soqquadro un po' di cose ma soprattutto 
installando john the ripper e decodificando le password... Che feci? Le 
consegnai spiegando per filo e per segno cosa avevo fatto e come avevo 
agito, la sua risposta? Mi bloccò l' utente e mi denunciò :)
Avevo 14 anni, ora ne ho 25 e da quel momento, in cui ebbi accesso a 
quella macchina, non abbandonai più il campo della security... Sono 
esperienze che ti emozionano così tanto, che non te ne puoi dimenticare, 
mai :)
Per rispondere a Denis, ho visto, durante qualche pen test *non 
retribuito :( ) che sembra quasi di moda lasciare server con interfaccia 
grafica ed utente root attivo, o servizi inutilizzati attivi, 
soprattutto negli enti pubblici, questo fa pensare, poichè loro 
dovrebbero essere più cauti di tutti.

My 2*10^(-2) cent


Francesco