Nechutny HACKER
Ostrihon Patrik
ostrihon na vah.fei.tuke.sk
Pondělí Listopad 24 17:24:54 CET 1997
On Fri, 21 Nov 1997, Frantisek Krupka wrote:
> Petr Snajdr wrote:
> >
> > BTW: Taky nema cenu psat spravci e-mail - otazkou je , kdo je spravcem
> > nebo presnej kdo si ho precte :))))
> >
>
> Zalezi na situaci. Kdysi jsem mel analyzovat obycejny mail spoofing.
> Postupne jsem sel pres ctyri masiny (syslog, audit, nejenom UNIX) az ke
> zdroji. Z vsech masin krome zdroje jsem mel vsechny potrebne podklady
>
> Pouzita technika (ackoliv je primitivni) na uzivatele nevypadala. Proto
> jsem se do zdrojove masiny naboural a vzal si z ni uctovaci zaznamy
> (audit). Potom jsem pozadal spravce systemu o pristup k uctovacim
> zaznamum a sledoval co bude delat. Zacal prohlizet zaznamy a kdyz v nich
> nasel to, co jsem chtel najit ja, proste je zahodil a dal mi jine :-)))
>
> Spravce systemu nevyloucite :-( (co se tyce bourani, mel jsem mel tu
> vyhodu, ze jsem byl k necemu takovemu autorizovan :-) Tezko nekomu
> vysvetlite, ze jste se mu nekam proboural, protoze jste jej (spravce)
> podezrival :-(
>
> V pripade nekterych incidentu je dobre kontaktovat jine lidi, nez jen
> spravce daneho systemu
>
>
> Krupka
>
To zacina byt lepsie citanie, ako "Polovacka na Kevina" :)))
pa3k
Další informace o konferenci Linux