Ipswitch Hacked
Karel Obluk
obluk at vema.cz
Mon Feb 22 08:13:01 CET 1999
1. pod pojmem "hacknout system" si predstavuji jakykoliv neopravneny
pristup ke zdrojum systemu, jejich vyuzivani a pripadne zneuzivani. Z
tohoto hlediska je pochopitelne mozne "hacknout" i system, ktery nema
"vzdalene prihlasovani"
2. pod pojmem "vzdalene prihlasovani" zrejme myslite vzdalene spusteni
prikazoveho procesoru, resp. konzoly (graficke ci textove), ze?
Pomineme-li fakt, ze i toto Windows NT maji, je vzdalene prihlaseni
nutne i k pouhemu pristupu ke zdrojum systemu - neni-li administrator
naprosty diletant a nenecha nektere zdroje pristupne bez jakekoliv
autentizace (byt i zde by se dalo mluvit o "prihlaseni")
3. k meritu veci - rozhodne se neda rict, ze by NT jeste nikdo
"nehacknul". Existuje cela rada moznosti, jak neopravnene vyuzivat
zdroje NT serveru, resp. NT domeny; cela rada zpusobu jak ziskat vyssi
opravneni; cela rada moznosti, jak system NT zablokovat (DoS attacks).
Naprosta vetsina z nich prameni z nedostatecne zabezpecene instalace -
spatne nastavena opravneni, nedostatecne zabezpeceni, prilis otevreny
system. Analogie pro "unix" - existuje cela rada spravcu siti, kteri
nepouzivaji ani shadow passwords, nijak nefiltruji provoz, vubec
nesleduji logy systemu a jsou vesele prihlaseni na Sit. Spravce unixu o
nekom takovem rekne - "Blazen nebo sebevrah. At se nedivi, ze mu hackli
system!" Totez plati o spravcich nedostatecne zabezpecenych NT siti.
Zaver - vubec bych to nevidel jako takovou velkou senzaci. Proste zase
nekde existoval jeden nezabezpeceny system a nekdo ho hacknul. V tomto
pripade byl shodou okolnosti postaven na platforme NT. Jindy byva
postaven na nejakem Unixu. Nic noveho pod sluncem.
Karel Obluk
> -----Pùvodní zpráva-----
> Od: Pavel.Satrapa at vslib.cz (Pavel Satrapa)
> [mailto:Pavel.Satrapa at vslib.cz]
> Odesláno: 21. února 1999 18:17
> Odesláno do: internet
> Konverzace: Ipswitch Hacked
> Pøedmìt: Re: Ipswitch Hacked
>
>
> > V konferenci WinNT se mluvilo pred casem o tom, ze WinNT jeste nikdo
> ^^^^^^^^^^^^^^^^^
> > nehacknul (alespon v CZ), nyni nekdo hacnul zevnitr
> www.IPSWITCH.com,
> ^^^^^^^^^
> > pekne..
>
> To je skvele formulovano! Vzhledem k tomu, ze pod pojmem "hacknout" se
> zpravidla mysli neopravnene prihlaseni do systemu a Windows
> NT nemaji vzdalene
> prihlasovani, je tento system skutecne prakticky
> "nehacknutelny". Podle stejne
> logiky dojdeme k zaveru, ze Skoda Felicia je naprosto
> bezpecny automobil,
> protoze se mu jeste nikdy neulomilo kridlo.
>
> Neshledavam nic pekneho na tom, ze nekdo nekomu naboril
> system, byt by to byl
> system, ktery zrovna nemiluji.
>
> Preji vsem pekny den
>
>
> ----------------------------------------------------------------------
> Pavel Satrapa Technical University of Liberec
> E-Mail: Pavel.Satrapa at vslib.cz Dept. of Information Technology
> Phone: +420-48-535-2385 Halkova 6, 461 17 Liberec
> Fax: +420-48-535-2229 Czech Republic
> ----------------------------------------------------------------------
>
More information about the net
mailing list