Re: [hlbr] Placa Extra pra Administração ??? Interface para Administração Local

[Vinicius G Mommensohn]

Só pra colaborar com o que o Eriverto disse, não que seja impossível mas muito improvável que se consiga acesso a uma máquina sem tcp/ip compilado no kernel... digo improvável pq poderia uma falha de segurança fazer com o que o próprio HLBR executasse codigos na maquina (provenientes do proprio cabeçalho dos pacotes por exemplo)...       Sei que isso parece um pouco ficção, mas na teoria é possível já que o HLBR lê tais cabeçalhos.. mas já vira uma pira total ficar pensando em todas as possibilidades que podem existir... melhor confiar e sempre desenvolver novos códigos não é vero?! aehueahueauhea       []s a todos       Vinicius     ----- Original Message ----- From: Eriberto To: hlbr@yahoogrupos.com.br Sent: Monday, July 24, 2006 9:01 PM Subject: Re: [hlbr] Placa Extra pra Administração??? Interface para Administração Local Rodrigo Vivi escreveu: > Vamos supor que um atacante perceba que a rede esta com o hlbr e que > ele tenha conseguido uma maneira de exploitar o hlbr e entao tomar o > controle da maquina. Se o kernel tem tcp/ip já era, ele faz oq quiser > com a máquina. entao o ideal é não ter tcp/ip. > Bom, tudo bem q até hoje nao foi encontrado nenhuma breja no hlbr que > permita isso, mas nao é pq nao foi encontrado q nao possa existir. Apenas para colaborar com o Vivi: todo serviço de rede tem falhas de segurança. Apenas não foram ou, talvez, nunca sejam descobertas. No caso do HLBR, exploitar uma vulnerabilidade fica mais difícil sem IP roteável e muito mais difícil sem o IP compilado no kernel. Apenas ressaltando: rede IPs não roteáveis: 127.0.0.0. []s Eriberto - www.eriberto.pro.br __._,_.___ --------------------------------------------------------------------- Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.comp.security.ids.hlbr --------------------------------------------------------------------- HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377 --------------------------------------------------------------------- Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/   Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED]   O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. __,_._,___