Nechutny HACKER
Frantisek Krupka
krupka na pha.pvt.cz
Pátek Listopad 21 14:54:23 CET 1997
Petr Snajdr wrote:
>
> BTW: Taky nema cenu psat spravci e-mail - otazkou je , kdo je spravcem
> nebo presnej kdo si ho precte :))))
>
Zalezi na situaci. Kdysi jsem mel analyzovat obycejny mail spoofing.
Postupne jsem sel pres ctyri masiny (syslog, audit, nejenom UNIX) az ke
zdroji. Z vsech masin krome zdroje jsem mel vsechny potrebne podklady
Pouzita technika (ackoliv je primitivni) na uzivatele nevypadala. Proto
jsem se do zdrojove masiny naboural a vzal si z ni uctovaci zaznamy
(audit). Potom jsem pozadal spravce systemu o pristup k uctovacim
zaznamum a sledoval co bude delat. Zacal prohlizet zaznamy a kdyz v nich
nasel to, co jsem chtel najit ja, proste je zahodil a dal mi jine :-)))
Spravce systemu nevyloucite :-( (co se tyce bourani, mel jsem mel tu
vyhodu, ze jsem byl k necemu takovemu autorizovan :-) Tezko nekomu
vysvetlite, ze jste se mu nekam proboural, protoze jste jej (spravce)
podezrival :-(
V pripade nekterych incidentu je dobre kontaktovat jine lidi, nez jen
spravce daneho systemu
Krupka
Další informace o konferenci Linux