=CEn data de Vi 20 mai 05 la 11:41, Alex 'CAVE' Cernat a scris: > > apropos, imi puteti spune niste furnizori de conturi ssh gratuite? > > si care pot fi catch-urile? adica pot risca sa ma loghez pe contul > > ala si sa ma trezesc cu contul de pe care m-am logat spart? >=20 > teoretic este posibil (adica un teoretic din clasa mega-paranoic); > scenariul ar fi urmatorul >=20 > 1. clientul de ssh sa aiba niste buffer overflow-uri, prin care sa > permita rularea de comenzi pe calculatorul tau > 2. furnizorul respectiv sa fie spart, sau sa fie mai stiu e ce > furnizor misto (gen aia care-si fac site-uri xxx ca sa fure cc-uri) > 3. metoda ar fi ca prin exploatarea clientului de ssh sa se execute > niste comenzi pe sistemul tau, sa deschida niste porturi etc. > 4. ma pricep la sf ? > 5. azi e vineri, asa ca nu sariti la gatu meu >=20 > Alex >=20 > ps: teoretic ti-ai cam dat seama sper cat de putin probabila este > aceasta metoda, si cum exista altele mult mai eficiente (atacarea > serverului, si nu a clientului), poti sa stai linistit (mai ales ca > n-am mai auzit de buguri in clientul de ssh) >=20
o varianta mai simpla si cu bune probabilitati de reusita este =20 recuperarea parolei pe serverul cu conturi free cu un atac de tip =20 brute-force si autentificarea cu perechea username/password pe =20 calculatoarele de pe care s-a facut login. dar as zice ca tot la =20 categoria "fiction" se incadreaza... --=20 mi=BAu --- Detalii despre listele noastre de mail: http://www.lug.ro/
