| Autore |
 Discussione  |
|
Donkey
New Member
27 Messaggi |
 Inserito il - 26/05/2005 : 20:57:19
|
Non è una novità per esperti di sicurezza, ma mi permetto di darVi lo stesso questa info.
Esistono vari programmini che rispondono automaticamente SI a tutti i messaggi di avviso di firewall tipo Zone Allarm (o altri con simili caratteristiche), autorizzando i vari collegamenti che altrimenti l' utente avrebbe bloccato.
Sul sito [www].stud.tu-ilmenau.de/~traenk/zaweg.htm troverete un semplicissimo programma in Visual Basic che ... disattiva Zone Allarm!
Provare per credere!
Donkey
|
|
|
Prelude
New Member
36 Messaggi |
 Inserito il - 27/05/2005 : 13:33:00
|
E quello di XP integrato con il Sp2 ?
Apri Blocco note, scrivi questa riga : netsh firewall add portopening TCP 1234 Fregato ,salva il file con il nome: "prova.bat" , lancia il file cliccandoci sopra.
Adesso fatti una passeggiata nel firewall di Xp, scheda eccezioni ... ... non so' se ti rendi conto della semplicita' della cosa....
Ciao
|
 |
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 23/06/2005 : 19:22:29
|
Sono ampiamente d'accordo con prelude!
Infatti per tutti gli utenti Windows(ma nn credete ke Linux e unix siano tanto migliori!) sono altamente a rischio di sicurezza e pertanto risulta efficientissima cm protezione mantenere sempre 1 buon grado di anonimità in grado così di nascondere le proprie tracce ke altrimenti sarebbero numerosissime in rete! Credo caro Donkey ke prelude abbia facilmente reso l'idea di quanto siano sicuri i prodotti MS e di quanto si possa stare tranquilli in rete!
Ciao Ciao |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 23/06/2005 : 20:58:37
|
thò questa mi è nuova :D Non sapevo che gli *unix fossero "non molto migliori" di windows sul fronte sicurezza. Hai per caso un link
dovre riporta, a supporto della tua tesi, che con uno script di 2 righe (come quello citato da prelude) mi falli, per esempio, IPFilter di BSD?
Non cerdo che gli unix siano invunerabili, ci mancherebbe, ma data la loro struttura ( e l'ossessione di non essere MAI root) li ho sempre ritenuti superiori a windows sulla sicurezza. Poi se l'utente mi gira con un OS mai aggiornato o klikka su qualsiasi cosa con i privilegi di root..... ma quello non è un utente, è un luser ( storie dalla sala macchine docet :P )
Ps: nn so se quello che hai in firma è il tuo sito, ma ha gravi problemi di visualizzazione con i browser che usano il motore di rendering geko.
Consiglio al webmaster un giretto sul W3C :P |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 24/06/2005 : 08:52:20
|
Caro Trunks a sostegno della mia tesi t invito a "studiare", e sottolineo ancora a studiare le numerose guide di Lord Shiva(mitico Lord Shiva). Quando avrai studiato bene quelle potrai provare ad appliccare le teorie esplicitate nelle stesse, accorgendoti d come Linux e Unix abbiano meno buchi di Windows, ma sempre abbastanza per essere violati con facilità!
P.S.: Spero ke la nostra conversazione se debba continuare nn continui in modo arrogante! Ciao Ciao! |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 24/06/2005 : 20:43:46
|
Dove sono stato arrogante?
Ho espresso una mia opinione e cmq potrei dire lo stesso del tuo 3D. Se intendi per il fatto del sito è vero, con il motore geko si vede malissimo :P
Ma il fatto che devo studiare, studiare e studiare ancora, mi porta alla conclusione che non sia così facile violare un sistema oprativo ( sia esso windows o unix). Dalle tue parole sembra che il primo arrivato ti possa mandare in tilt anche il frigo :D
Per quanto riguarda Shiva vedo opinioni contrastanti :P Ai posteri l'ardua sentenza :D
htt*://[www].linuxvalley.it/community/talkback/talkbacks.php?IdTalk=135
PS Sto ancora aspettando le 2 righe di codice :P
PS2 Sono sempre convinto che violare un OS patchato e protatto da un firewall serio (non norton o cosuccie simili) non sia alla portata di tutti pur leggendo un libro.
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 24/06/2005 : 20:57:47
|
Citazione:
Messaggio inserito da Prelude
E quello di XP integrato con il Sp2 ?
Apri Blocco note, scrivi questa riga : netsh firewall add portopening TCP 1234 Fregato ,salva il file con il nome: "prova.bat" , lancia il file cliccandoci sopra.
Adesso fatti una passeggiata nel firewall di Xp, scheda eccezioni ... ... non so' se ti rendi conto della semplicita' della cosa....
Ciao
magari, citare la fonte non sarebbe male, quando non è farina del proprio sacco! |
Modificato da - erreale in data 24/06/2005 20:58:16 |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 25/06/2005 : 02:08:01
|
linux o windows... windows o linux....
studio la serietà dei sistemi windows da quando ho cominciato a venderli e a fare assistenza.
La microsoft produce bellissimi mouse funzionanti.
che si limitassero all'hardware visto che il software non lo sanno fare.
Byz. e comunque qualsiasi firewall che non sia hw è bucabile. basta esserne capaci e questo implica anni di studio. |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 28/06/2005 : 10:05:11
|
| Caro Trunks io nn ho detto ke tu 6 stato arrogante, volevo solo dire ke spero ke la discussione nn continui in modo arrogante ma si attenga alla normalità! Tranqui! Byez Byez |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 28/06/2005 : 10:07:12
|
| caro trunks se vuoi ke continuiamo la disc è meglio da 1 altra parte xkè certe cose nn me la sento di dirle pubblicamente quando magari qlc le può sfruttare x fare del male! L'unica cosa giusta ke hai detto è ke x bucare devi studiare e studiare! |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 28/06/2005 : 20:07:54
|
I pm vanno bene :P
Cmq le vulnerabilità che colpiscono os come bds o linux permettono di eseguire codice malevolo attraverso un "privilage escalation" e hanno bisogno di un accaunt locale, cosa non proprio comune (secunia docet :P) Converrai con me ke è molto più grave una falla che permette di eseguire codice arbitrario senza l'interazione dell'utente, con la sola condizione "basta che il pc sia in rete", windows di queste falle ne è pieno.
Poi perchè molti router con firewall integrato si basano su unix e non microsoft?
Tempo fa sono stati bucati i server di debian.org, se fai una ricerca in rete trovi una bella spiegazione di quanto successo, direttamente dal team debian, e non mi pare sia stata proprio una cosuccia da "lamer" o dovuta ad un trojan o "virussino".
Gli unix non sono invulerabili, ma sono più sicuri di un famoso os a finestre :P
Concludo dicendo:
già il fatto che praticampente ( per ora) non esistano virus per *nix, è un bel vantaggio in sicurezza.
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 29/06/2005 : 11:48:12
|
Caro trunks deciframi questo allora....vediamo se 6 afferrato in materia:
htt*://[www].sito[.com]/cgi-bin/phf?Qalias=x%0A/bin/cat%20/etc/passwd
P.S.: aspetto 1 tua risp!
CIAO CIAO |
|
|
|
Prelude
New Member
36 Messaggi |
Inserito il - 29/06/2005 : 13:09:04
|
Senti Perito Informatico mancato ma che ti frega della fonte, l'esempio e' pertinente al tema? funziona e rende bene l'idea? e allora...? , che se ne frega la gente della fonte, e' per te cosi' importante saperla? cose' che ti disturba ? che hai fatto tardi? la volevi dire tu'sta' cosa? , va be' dai, mica hai perso la corona di maggiore esperto di Sicurezza Informatica del forum di No Trace .
|
Modificato da - ste in data 11/07/2005 09:02:53 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 29/06/2005 : 13:39:43
|
Citazione:
Messaggio inserito da EcNx82.CYpTO
Caro trunks deciframi questo allora....vediamo se 6 afferrato in materia:
htt*://[www].sito[.com]/cgi-bin/phf?Qalias=x%0A/bin/cat%20/etc/passwd
P.S.: aspetto 1 tua risp!
CIAO CIAO
Che ci dovrei fare co sta cosa? Prelevare il file etc/password?
E' da un bel pò ke le password degli unix non sono + li :P |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 29/06/2005 : 16:16:20
|
Visto ke vuoi fare lo sborone.....se ci metto al posto di /etc/passwd /etc/shadow???????????!
Penso ke t nn abbia capito niente! Allora visto ke il tuo Unix è così sicuro cm mai si può fare questo???!!
P.S.: taci e studia! |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 29/06/2005 : 18:36:57
|
si si come no, poi mi dici che cavolo ci fai con quel file :D
Poi affermi che le discussioni non devano cadere in un tono arrogante e mi dici di tacere e studiare. Taci lo sai bene a chi devi dirlo, vero? Non ti permettere più di ordinare qualcosa a me. |
|
|
|
Discussione |
|
Vi do una chicca ... dolorosa!
Forum Bloccato
