[Soci SLIP] sicurezza secondo microsoft

Davide Corio davide.corio a domsense.com
Sab 2 Maggio 2009 14:37:27 CEST


Il giorno sab, 02/05/2009 alle 12.19 +0200, gvsnet a gvsnet.it ha scritto:
> aprire /etc/shadow_ o shadow con qualsiasi editor di testo
> copiare la chiave:cancellare la chiave riavviare
> accedere come root.
> al termine rinserire la chiave al giusto posto e parblu.....tutto ok.
> ancora pių divertente creare un nuovo utente e inserirlo nel gruppo  
> 0,poi rimuoverlo quando hai finito.
> ancora pių fico accedere al filesystem installare un keylog al interno  
> di un file di sistema,modificare solo un carattere del hash della  
> password di root e attendere che Administrator faccia logon,il resto e  
> solo fantasia.....

Non c'č nemmeno bisogno di craccare una password o aggiungere utenti,
basta avviare il pc con una live per accedere ai dati windows/linux.

La sicurezza locale non č data dalle password.
Se ho accesso fisico ad un server posso versargli dentro un bicchiere
d'acqua.

-- 
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com




Maggiori informazioni sulla lista Soci