R: deface

Le modalità di eseguzione sono le + varie e vaste possibili..
Di solito si mira a sostituire il file index (.php .html .asp) con un altro
(di solito il logo di chi ha compiuto l'opera)...
I modi per poter adempiere a questo compito sono moltissimi, praticamente
qualsiasi baco ti permetta di rinominare e copiare un file.
Riguardo i tool non credo ne esistano... ma potresti emulare un attacco
utilizzando un un vecchio software di cui conosci un baco.

se vuoi analizzate i metodi + utilizzati ti consiglio di consultare gli
archivi di alldas.de (mailing list e sito che riporta tutte le segnalazioni
di defecamento)
vengono riportati la url del sito il log dell'nmap e il baco utilizzato per
defecare.

Se vuoi testare la sicurezza ti consiglio anche di utilizzare nessus (un
security scanner decisamente efficace e costantemente aggiornato)
www.nessus.org.
ciao...

----LordZe------------------>
Un Computer sicuro è un computer spento.
--------->
Di Maria Antonio
System Administrator
-Credito Italiano- Italy(MI)
UIN 123773221 /join #linux-mi (ircnet)
DiMaria@gruppocredit.it (work)
LordZe@myrealbox.it (home)
------------------------------------------>

-----Messaggio originale-----
Da: Giacomino Falgiano [mailto:g.falgiano@ifinet.it]
Inviato: venerdì 24 agosto 2001 10.43
A: ml@sikurezza.org
Oggetto: deface


Ciao a tutti,
sto eseguendo una ricerca ed avrei bisogno di sapere nel più specifico
possibile come viene eseguito un defacement, o anche se esistono dei tool
che lo facciano in modo che pèossa testare in casa firewall, ids, e quant'
altro.
Qualcuno mi sa dare un po' di informazioni o mi consiglierebbe un buon link
a riguardo?
Grazie
mino


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List