Re: programma di login contraffatto!

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2001 ml@sikurezza.org
Soggetto: Re: programma di login contraffatto!
Mittente: ivan verri
Data: 8 Oct 2001 11:13:31 -0000

Come semplice utente per fare cio' devi avere la possibilita' di scrivere un
programmino che si confonda con i comandi di sistema e sperare che un utenza
amministrativa lo esegua... quindi o lo metti nella home di root o nelle
directory in cui sono contenuti i comandi di sistema; immagino che tutte le
distro abbiano installazioni sicure almeno per i privilegi di scrittura sulle
directory sensibili.

R.




Pardo wrote:

> E` possibile per un utente normale scrivere ed eseguire un programma che
> sembra il vero login, ma che in realta` esegue un `su' dopo avere annotato
> nome e password di chi si logga?
> Siii...
> Ma la domanda piuttosto e` com'e` possibile che in qualsiasi distro di
> linux non ci sia gia` protezione di default per un giochetto cosi`
> semplice (oppure perche` anche della gente abbastanza esperta trascura il
> problema del `su' nei propri sistemi...).
> Sono certo che questo trucchetto viene impiegato proficuamente in un sacco
> di posti... ad esempio lab universitari...
>
> --
>     Pardo
>     http://pardo.cjb.net
>     http://pardo.tsx.org
>
>         "If you sell diamonds, you cannot expect to have many customers.
>         But a diamond is a diamond even if there are no customers."
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List





-------------------------------------------------------------------------------

         ####    #####  #####               Software SICOMM France
        ##  ##  ##      ##  ##
        ##  ##   ####   ##  ##              You Are on QSD (France)
        ##  #       ##  ##  ##             International Chat System
         #####  #####   #####                     Free Access
        /// // /////   /////
      //  //      //  //  //
     //   //  ////   //  //                  For fun and friends !
    //   // //      //  //              No pirating nor hacking Please !

    /////   /////  /////


 (1987, "QSD France, International Chat System": videata commemorativa ;)
------------------------------------------------------------------------------

/


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: programma di login contraffatto!, Ciaby
- successivo: Re: programma di login contraffatto!, thefly
- indice

Argomento:
- precedente: Re: programma di login contraffatto!, Ciaby
- successivo: Re: programma di login contraffatto!, thefly
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005