Re: as400 + WIN2000

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2003 ml@sikurezza.org
Soggetto: Re: as400 + WIN2000
Mittente: DuePalle
Data: 28 Sep 2003 17:33:38 -0000

> Sono pienamente d'accordo con te'. Fatto sta che IBM e Sistemisti che si
> occupano di AS400 da anni, sono convinti che sia una fortezza inespugnabile.
> Ma soprattutto architetturalmente immune a qualsiasi tipo di buffer
> overflow(???).
> 
> Francamente la cosa mi lascia perplesso, a dir poco. Sarebbe interessante,
> se qualcune ne sa, sentire cosa ne pensa di questa affermazione.
> 

Buffer overflow adesso forse si, anche se su una vecchia release (v4r2 ?
ma nn sono sicuro, sono passati siversi anni) il server smtp di os400
soffriva dello stesso bug del server smtp dell'AIX, telnet della porta,
qualche centinaio di caratteri inviati ed il server cade.

ma basta restartare il tutto e il server riparte.

questo indica che il tcp e annessi e connessi di as400 derivano da AIX, e
ci mancherebbe altro, aggiungo io: stesso processore, stesso costruttore....

a me sinceramente la vulnerabilita' nn interessava, nn ho mai usato
AS400 come server di posta :-)

per quello che riguarda la vulnerabilita' delle passwd posso aprire una
piccola nota: ricordatevi sempre che la forza di una catena e' data dal
suo anello piu' debole.

fino ad un paio di anni fa' lavoravo come installatore di pc e reti in
una ditta che vendeva software su as400 e di conseguenza vendevamo anche
gli AS e i pc per farcelo lavorare.

nel 1999 i pc erano tutti windows 98 o windows nt 4 (ovviamente) e
quando un mio collega programmatore cambio' la passwd di amministratore
del''as400 (il qsecofr) ad un ns cliente che gli stava antipatico e si
licenzio', ci trovammo tagliati fuori.

tutti erano nel panico, i programmatori erano gia' pronti a fare un ipl
da nastro seguendo una oscura procedura di recovery, poi io ebbi un'idea.

chiesi se mi facevano provare a crackare la password e mi fu' data
un'ora di tempo tra lo schermo di tutti.

installai il "mitico" backorifice sui 4 terminali windows 98 e su uno e
mi feci dire le password salvate nella cache, sul terzo trovai che qsecofr
si era loggato su quel pc da client access con password "oldpig" 

in tutto 10 minuti per entrare con un telnet e login amministrativo.

le facce furono da foto...

stupore generale dei miei colleghi, crollo di un mito da parte loro che
nn capirono nemmeno molto bene cosa avevo fatto O:-) e massima
soddisfazione da parte mia.

:-P



()--()

Ho un'avvenire come mago: tutti mi dicono di sparire.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: as400 + WIN2000, Daniele Muscetta

In risposta a:
- Re: as400 + WIN2000, Fabio Panigatti
- RE: as400 + WIN2000, MaD

Data:
- precedente: Re: Impatto sulle performance del "port monitor" degli switch Cisco, Fabio Pietrosanti (naif)
- successivo: Re: upnp, porta 500, Dario Lombardo
- indice

Argomento:
- precedente: RE: as400 + WIN2000, Simo Sorce
- successivo: Re: as400 + WIN2000, Daniele Muscetta
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005