Nechutny HACKER
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Čtvrtek Listopad 20 16:55:09 CET 1997
On Thu, 20 Nov 1997, Ostrihon Patrik wrote:
> nevie na ktorej masine je databaza a ani ze vebec nejaka je. Takze ked
dokud si nevsimne, ze se systematicky delaji kontrolni soucty ze vsech
souboru a nekam se posilaji--pak si hackne to posilani, aby posilalo
"spravne" hodnoty misto skutecnych a co ted? :)
kdyz by o to slo, pripadalo by mi lepsi, aby ten "hlidaci" stroj vznasel
nejake nepredikovatelne (nahodne generovane) pozadavky na hlidany stroj
(napr. vrat mi kontrolni soucet z kazdeho 5. bajtu souboru abc vynasobeny
poctem bajtu v souboru yyy plus pocet souboru v adresari qqq)--to by mohlo
utocnika docela znechutit
ovsem porad by mohl vyrobit nejakou bestialitu--jako treba opatchovat
kernel (at pres /dev/kmem nebo vlozeni nejakeho modulu), coz zpetne
privadi k myslence, ze by bylo nejlepsi rozdelit roota na nekolik
oddelenych entit s ruznymi stupni opravneni... pak by ovsem zase klidne
ta kontrola mohla probihat lokalne :)
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
[ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux