Denis Lo Presti ha scritto:
molti os lasciati in "default" sui server erano la scintilla che
facevano divertire tanto,esplorando sempre piu fino al punto di
scrivere magari qualcosa di personale portandola sui server attaccati
e sperimentando le conseguenze.
secondo me si deve mettere in considerazione che molti smanettoni di
allora sono sysadmin adesso.
e le distro di ora anche in "default" sono meno vulenrabili e poi chi
le lascia piu in "default"?!?
Denis
Esattamente! Questo dico, quando avevo 14 anni scoprì che il mio isp
aveva lasciato la bash attiva sugli utenti di posta elettronica e
sacrificai le "telefonate" per semplici quando interessantissime
navigazioni all' interno della slackware 3.0 del mio isp. Mi prudettero
le mani ed entrai mettendo a soqquadro un po' di cose ma soprattutto
installando john the ripper e decodificando le password... Che feci? Le
consegnai spiegando per filo e per segno cosa avevo fatto e come avevo
agito, la sua risposta? Mi bloccò l' utente e mi denunciò :)
Avevo 14 anni, ora ne ho 25 e da quel momento, in cui ebbi accesso a
quella macchina, non abbandonai più il campo della security... Sono
esperienze che ti emozionano così tanto, che non te ne puoi dimenticare,
mai :)
Per rispondere a Denis, ho visto, durante qualche pen test *non
retribuito :( ) che sembra quasi di moda lasciare server con interfaccia
grafica ed utente root attivo, o servizi inutilizzati attivi,
soprattutto negli enti pubblici, questo fa pensare, poichè loro
dovrebbero essere più cauti di tutti.
My 2*10^(-2) cent
Francesco
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
