[linux] Telnet bez hesla

[Pogac Daniel]

Nad tymto riesenim som uz rozmyslal.
Nieje to zle. V podstate to riesi moj problem.
Neviem preco som si myslel ze sa da priamo nastavit aby som
po konekte na telnet server dostal povedzme bash pod nejakym userom.

Sshd neprichadza do uvahy. Musi to byt telnet koli klientovi ktory nevie 
nic ine ako telnet.

Kazdopadne vsetkym dakujem....

Daniel Pogač
TatraSoft Group s.r.o.
Sibírska 4
831 02 Bratislava
tel: +421-2-55574033
fax: +421-2-55566385
cell: +421-904-430036
e-mail: dano na tatrasoft.sk
www: www.tatrasoft.sk


-----Original Message-----
From: Tibor Pittich [mailto:Tibor.Pittich na phuture.sk] 
Sent: Wednesday, July 23, 2003 3:52 PM
To: linux na lists.linux.sk
Subject: Re: [linux] Telnet bez hesla

23. júla 2003 o 14:10, Pogac Daniel píše:

> Potreboval by som radu ako sa dostat cez 
> telnet na server s tym ze by si som sa nemusel prihlasit.
> Predpokladam ze sa to nastavuje niekde v xinet.d ale 
> nikde som nenasiel na to ako.

bzzz! xinet.d je zla stopa

da sa to spravit napriklad takto:
editovat zaznam v /etc/passwd tak, aby na mieste druhej polozky nebol
znak "x" (alebo heslo, ak sa nepouzivaju shadow hesla), cize napriklad:
user::666:666:evil user:/home/satan:/bin/bush
a potom sa prihlasit napriklad takto: telnet evil.host.sk -l user
co bude mat za nesledok prihlasenie bez potreby interaktivne zadavat
meno a heslo. overene, odskusane.

da sa to sofistikovanejsie poriesit aj cez expect napriklad, alebo dako
inak nasimulovat interaktivny vstup, ale navrhovane riesenie mi pride
ako najtransparentnejsie..

-- 
member of Advanced InternetWorks group  -> http://www.ainetworks.sk
professional home page                  -> http://tibor.pittich.sk
personal home page                      -> http://c0re.phuture.sk