[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: programma di login contraffatto! Mittente: thefly Data: 8 Oct 2001 11:14:05 -0000
scusa, forse sono tardo io, ma non vedo l'utilita' di una cosa di questo tipo.... per poter modificare (e quindi sovrascrivere con il tuo ls trojano) /bin/login devi essere root... e quindi davvero non vedo l'utilita' di questo trojano... esiste il classico login trojano nei rootkit, ma non credo tu ti stessi riferendo a quello (che cmq in ogni caso necessi dei privilegi di root). Correggetemi se sbaglio On Sat, Oct 06, 2001 at 12:46:50PM +0200, Pardo wrote: > E` possibile per un utente normale scrivere ed eseguire un programma che > sembra il vero login, ma che in realta` esegue un `su' dopo avere annotato > nome e password di chi si logga? > Siii... > Ma la domanda piuttosto e` com'e` possibile che in qualsiasi distro di > linux non ci sia gia` protezione di default per un giochetto cosi` > semplice (oppure perche` anche della gente abbastanza esperta trascura il > problema del `su' nei propri sistemi...). > Sono certo che questo trucchetto viene impiegato proficuamente in un sacco > di posti... ad esempio lab universitari... > > -- > Pardo > http://pardo.cjb.net > http://pardo.tsx.org > > "If you sell diamonds, you cannot expect to have many customers. > But a diamond is a diamond even if there are no customers." > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005