Ipswitch Hacked

Karel Obluk obluk at vema.cz
Mon Feb 22 08:13:01 CET 1999 

1. pod pojmem "hacknout system" si predstavuji jakykoliv neopravneny
pristup ke zdrojum systemu, jejich vyuzivani a pripadne zneuzivani. Z
tohoto hlediska je pochopitelne mozne "hacknout" i system, ktery nema
"vzdalene prihlasovani"
2. pod pojmem "vzdalene prihlasovani" zrejme myslite vzdalene spusteni
prikazoveho procesoru, resp. konzoly (graficke ci textove), ze?
Pomineme-li fakt, ze i toto Windows NT maji, je vzdalene prihlaseni
nutne i k pouhemu pristupu ke zdrojum systemu - neni-li administrator
naprosty diletant a nenecha nektere zdroje pristupne bez jakekoliv
autentizace (byt i zde by se dalo mluvit o "prihlaseni")
3. k meritu veci - rozhodne se neda rict, ze by NT jeste nikdo
"nehacknul". Existuje cela rada moznosti, jak neopravnene vyuzivat
zdroje NT serveru, resp. NT domeny; cela rada zpusobu jak ziskat vyssi
opravneni; cela rada moznosti, jak system NT zablokovat (DoS attacks).
Naprosta vetsina z nich prameni z nedostatecne zabezpecene instalace -
spatne nastavena opravneni, nedostatecne zabezpeceni, prilis otevreny
system. Analogie pro "unix" - existuje cela rada spravcu siti, kteri
nepouzivaji ani shadow passwords, nijak nefiltruji provoz, vubec
nesleduji logy systemu a jsou vesele prihlaseni na Sit. Spravce unixu o
nekom takovem rekne - "Blazen nebo sebevrah. At se nedivi, ze mu hackli
system!" Totez plati o spravcich nedostatecne zabezpecenych NT siti.

Zaver - vubec bych to nevidel jako takovou velkou senzaci. Proste zase
nekde existoval jeden nezabezpeceny system a nekdo ho hacknul. V tomto
pripade byl shodou okolnosti postaven na platforme NT. Jindy byva
postaven na nejakem Unixu. Nic noveho pod sluncem.

Karel Obluk

> -----Pùvodní zpráva-----
> Od: Pavel.Satrapa at vslib.cz (Pavel Satrapa)
> [mailto:Pavel.Satrapa at vslib.cz]
> Odesláno: 21. února 1999 18:17
> Odesláno do: internet
> Konverzace: Ipswitch Hacked
> Pøedmìt: Re: Ipswitch Hacked
> 
> 
> > V konferenci WinNT se mluvilo pred casem o tom, ze WinNT jeste nikdo
>                                                      ^^^^^^^^^^^^^^^^^
> > nehacknul (alespon v CZ), nyni nekdo hacnul zevnitr 
> www.IPSWITCH.com,
>   ^^^^^^^^^
> > pekne..
> 
> To je skvele formulovano! Vzhledem k tomu, ze pod pojmem "hacknout" se
> zpravidla mysli neopravnene prihlaseni do systemu a Windows 
> NT nemaji vzdalene
> prihlasovani, je tento system skutecne prakticky 
> "nehacknutelny". Podle stejne
> logiky dojdeme k zaveru, ze Skoda Felicia je naprosto 
> bezpecny automobil,
> protoze se mu jeste nikdy neulomilo kridlo.
> 
> Neshledavam nic pekneho na tom, ze nekdo nekomu naboril 
> system, byt by to byl
> system, ktery zrovna nemiluji.
> 
> Preji vsem pekny den
> 
> 
> ----------------------------------------------------------------------
>  Pavel Satrapa                    Technical University of Liberec
>  E-Mail: Pavel.Satrapa at vslib.cz   Dept. of Information Technology
>  Phone:  +420-48-535-2385         Halkova 6, 461 17 Liberec
>  Fax:    +420-48-535-2229         Czech Republic
> ----------------------------------------------------------------------
>

More information about the net mailing list