Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)
>se lasci la tua bicicletta senza lucchetto, in centro a Bologna.... e
>qualcuno passa di li' e te la prende e' reato?
>Beh, tu non sarai il piu' furbo di questa terra, pero' non era certo tua
>intenzione lasciare la bicicletta "a servizio" degli altri cittadini... :)
concordo al 100%
due cose:
1) se lascio la porta di casa o una finestra aperta e qualcuno entra commette violazione di domicilio, questo ve lo potra' confermare QUALUNQUE poliziotto, carabiniere, vigile urbano, vigilantes, sceriffo di quartiere etc etc, questo vale anche per i sistemi informatici, se un server esposto ad accesso pubblico e' lasciato sguarnito non vuol dire che cani e porci ci possano entrare e fare gli affaracci loro impunemente, che poi sia un deficente e soprattutto un illuso (mi viene in mente un mio ex datore di lavoro) chi lo pone in quello stato in internet e' un altro discorso. La questione, se e quando beccano l'intrusore, e' che costui deve DIMOSTRARE davanti ad un giudice che in una zona protetta da password, qualunque password ci sia, c'e' entrato involontariamente. Una richiesta di user e password ha valore di porta chiusa, se poi la password e' "invio" ovvero basta girare la maniglia per entrare non vuol dire che il mio frigo e la mia cantina sono a disposizione di chi passa....
2) windows, come linux o qualunque altro sistema operativo, nelle condizioni di default senza aggiornamento del s.o. o fine tuning non e' sicuro, con un po' di lavoro, se la macchina e' configurata male o non e' configurata affatto, si arriva a fare un sacco di danni. Per fortuna con gli anni le cose (in microsoft ed altrove) migliorano, siamo passati ad un windows 98 che quando era in lan e gli si configurava una connessione di accesso remoto per andare in internet lui bindava anche il cliente per reti microsoft sulla connessione ppp e ti trovavi gli share dei dischi esposti al mondo, ad un winxp sp2 che per default ha (finalmente) uno straccoi di firewall che almeno gli script kiddies riesce a tenerli fuori. Io (anche) ho un 2000 workstation a casa che e' su internet da mesi (nel senso che e' collegato ininterrottamente da quando l'ho installato, lo riavvia l'enel ogni tanto) e sta' li tranquillo senza che nessuno gli scassi le balle. Non ha fw. Ma ha una password seria e lunga e le fix del sistema operativo aggiornato.
Il problema a monte IMHO non e' il s.o. che puo' essere poco tanto insicuro di default, ma e' il sysadmin (o il semplice user casalingo) pecoreccio o newbie che non sa' impostare i servizi e le macchine esposte.
Negli anni (ormai tanti) che sono nel sottore ho visto un sacco di gente che si improvvisava sysadmin su windows (server) perche' era uguale al 98 che avevano a casa, e finche' si trattava di attaccare una stampante puo' andare anche bene, ma nel 1999 mettere un modem condiviso su un nt 4 server per una lan di una decina di macchine era un altro discorso e piu' di nua volta mi chiamavano disperati perche' sul desktop ogni tanto apparivano file .txt con dentro scritto "you're owned by bla bla bla", quando lavevano la fortnua di trovare la macchina ancora accesa :-)
Amministratre sistemi piu' "tosti" richiede gente piu' "tosta" che e' piu' facile che sappia quel che fa' o ALMENO abbia la mentalita' giusta per affrontare le varie situazioni.
questi sono i miei 2 cents, anche se un po' prolissi, attendo flames :-)
LoSpippolo
Non esistono verita'. Esistono solo versioni.
Reply to: