[linux] exploit
Tibor Pittich
Tibor.Pittich na phuture.sk
Středa Květen 26 21:04:39 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Zdravim
uvodom,.. dost dobre som sa zabaval na otazke, a vahal ci to nieje len
provokacia.. ale odpoved ma este viac pobavila, tak skusim vramci svojich
vedomosti uviest veci do zrozumitelnejsieho stavu...
Dňa St, 26 máj 1999 Peter Ronai napísal(a):
>to je ked nejaky hacker hlada diery v systeme a nakoniec ich najde a vyuzije
no, lepsie by bolo prehodit mnozne cisla;) cize ked hacker (aj ked takyto
clovek si nezasluzi toto pomenovanie, pretoze v skutocnosti znamenalo nieco
uplne ine ako sa teraz zneuziva) hlada dieru v systemoch a najde ju.. preco to
prehodenie? vacsinou "hackuju" "pubertalny" jedinci, ktory nemaju na robote nic
ine, len mechanicky skusat rozne scannery a testovat odolnost systemov na
urcity problem.. po nocnom scane im vylezie zoznam ipciek ktore maju problem, a
uz sa ide na vec.. samozrejme, neberte to doslova:-) ine je ked sa na masinu
zameria expert zbehli vo svojom "remesle", to potom nieje len bezhlave
skenovanie polky internetu;) ide tvrdo za svojim cielom, a ten je, dostat
server.. ak je sikovny a administrator naopak zanedbava svoju pracu, tak sa mu
to dost pravdepodobne podari...
>pouziva sa na to taky soft a ked ta niekto exploitne tak mas vecsinou po
>ptakach ked nevies co to je...
no, toto je celkom zabavne;)) a zaroven sa dostavame k jadru veci... co je to
ten exploit?:-) exploit je program na demonstrovanie bezpecnostneho problemu
niektoreho programu.. ak niekto objavi problem v niektorej sluzbe, programe,
obvykle napise demonstracny program, pomocou ktoreho by sa mal dat problem
zreprodukovat aj na inych staniciach, a je na dobrovolnikoch aby to skusili u
seba a podali spravu ako to dopadlo.. k tymto ucelom su specialne mailing
listy. no, ako vidime, ani zmienka o naburavani do cudzich systemov.. ak sa
zverejni oprava, vacsinou sa chopia iniciativy ty menej zbehnuty, a napisu
reverzne program (exploit) na dany problem a ten sa potom siri undergroundom,
az sa dostane na viacmenej verejne miesta kde k nim ma pristup aj spominany
"pubertalny" jedinec... nie nadarmo sa im hovory script-kiddies;) to neznamena
ze uplne novy problem nemoze najst aj hacker, ktory ma za lubom nieco ine ako
diskutovat s odbornikmi o bezpecnostnych problemoch, potom je ale zle nedobre
pre administratorov, pretoze aj ty najzodpovednejsi sa nedozvedia o probleme
skor ako dotycny "objavitel"...
>nie je to zrovna bohumila zabava, poznam aj lepsie...
hej, napriklad ircckovanie:-)) ale vazne.. pred zurivim hackovanim vsetkeho co
ma IP adresu dajte radsej prednost hackovaniu svojich vlastnych masin.. k tomu
su exploity urcene, aby ste si overili co prave vas system nie je ten, ktory
vola do sveta "hackni ma"... no, uz som sa moc rozpisal a davam rady do zivota,
a to ja nerad:-)) pardon..
S pozdravom
--
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email : Tibor.Pittich na phuture.sk
+------------------------+ HomePage : http://c0re.phuture.sk/future
PGPkey v5.0i: pgpk -a finger://c0re.phuture.sk/future
IRC (IRCnet): FuturE (server irc.wu-wien.ac.at)
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: v6iTvpEmjzjgIKx847E0bdbQU4V6v5wo
iQA/AwUAN0xL8qMtXFcRSJyjEQIXCACgp8HwlVJ5TsC9eXXItz5G/vKAST8AoOPO
3NRLdmd0mGxaxemoffDETwGn
=v69t
-----END PGP SIGNATURE-----
Další informace o konferenci linux