[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: programma di login contraffatto! Mittente: Ciaby Data: 8 Oct 2001 11:12:05 -0000
> E` possibile per un utente normale scrivere ed eseguire un programma che > sembra il vero login, ma che in realta` esegue un `su' dopo avere annotato > nome e password di chi si logga? > Siii... Se ti rispondi da solo non vedo cosa serva la domanda... :-) > Ma la domanda piuttosto e` com'e` possibile che in qualsiasi distro di > linux non ci sia gia` protezione di default per un giochetto cosi` > semplice (oppure perche` anche della gente abbastanza esperta trascura il > problema del `su' nei propri sistemi...). E' semplice: un sistema di controllo di tutte le modifiche ai files esiste (anche + di 1), ma cosa vuoi che interessi all'utente che si installa la workstation linux stand-alone? praticamente niente. Questi sistemi basati su CRC o su MD5 esistono e sono pensati per grandi sistemi in cui non è possibile assicurare una sicurezza assoluta, e quindi si usano per controllare a tempi stabiliti l'integrità del filesystem. > Sono certo che questo trucchetto viene impiegato proficuamente in un sacco > di posti... ad esempio lab universitari... Possono usati ovunque, ed esistono rootkit apposta per questo, non solo login modificati.... -- [root@ALL /]Ciaby --------->[SNIP]<--------- #Ciaby #E-mail:ciaby@autistici.org #ICQ UIN:59493039 #acaro member of SpinHacker404 HackLab #www.ecn.org/sh404 --------->[SNIP]<--------- [root@ALL /]ByEz gpg --keyserver wwwkeys.pgp.net --recv-key 8DCF9CD0 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005