[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: programma di login contraffatto! Mittente: Amodiovalerio Verde Data: 8 Oct 2001 10:39:11 -0000
> E` possibile per un utente normale scrivere ed eseguire un programma che > sembra il vero login, ma che in realta` esegue un `su' dopo avere annotato > nome e password di chi si logga? Certo...da tempo immemore credo... > Ma la domanda piuttosto e` com'e` possibile che in qualsiasi distro di > linux non ci sia gia` protezione di default per un giochetto cosi` > semplice (oppure perche` anche della gente abbastanza esperta trascura il > problema del `su' nei propri sistemi...). > Sono certo che questo trucchetto viene impiegato proficuamente in un sacco > di posti... ad esempio lab universitari... Si usava anche ad unisa un bel po di tempo fa...ma la gente era solita fare un hangup prima del login, oppure metteva prima un paio di account errati di proposito. Come pensi di poter risolvere il problema ??? E non c'entra nulla il su. Non e' necessario...volendo si puo' loggare user e pass, fare finta che la pass era sbagliata e uscire tornando al normale login... vedi : jeays.net/files/spoof.htm Forse per questo non e' stato preso in considerazione da nessuno. Credo che il discorso e' un altro ... quante cose lecite puoi utilizzare per farne una illecita ??? (Tante...) ...e non dimenticare che facendo cosi' vi e' comunque una tua shell aperta...(chi la fa l'aspetti ?) Valerio [Hypo] Verde ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005