[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: programma di login contraffatto! Mittente: GiulioMaria Fontana Data: 8 Oct 2001 11:14:34 -0000
Il 12:46, sabato 6 ottobre 2001, hai scritto: > E` possibile per un utente normale scrivere ed eseguire un programma che > sembra il vero login, ma che in realta` esegue un `su' dopo avere annotato > nome e password di chi si logga? > Siii... > Ma la domanda piuttosto e` com'e` possibile che in qualsiasi distro di > linux non ci sia gia` protezione di default per un giochetto cosi` > semplice (oppure perche` anche della gente abbastanza esperta trascura il > problema del `su' nei propri sistemi...). > Sono certo che questo trucchetto viene impiegato proficuamente in un sacco > di posti... ad esempio lab universitari... Scusa non ho capito il meccanismo..... Intendi forse un login che al primo tentativo ti dà picche, tu credi di aver sbagliato a digitare la pass ma in realtà il login è un fake e al primo tentativo passa user e pass in un txt, poi switcha sul vero login così al secondo inserimento di user e pass tutto risulta ok...? Si fà ma devi essere root per inserire un fake login. Giulio -- _____________________________________________________________ Fontana GiulioMaria System Administrator Sinapsi Spa Viale Bligny 27, 20136 Milan, Italy, Phone (+39) 02 582095.33 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005