[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)

> On Thu, 17 Mar 2005 12:31:02 +0100, LoSpippolo <lospippolo@email.it> wrote:
> > 1) se lascio la porta di casa o una finestra aperta e qualcuno entra commette violazione di domicilio, questo ve lo potra' confermare QUALUNQUE poliziotto, carabiniere, vigile urbano, vigilantes, sceriffo di quartiere etc etc, questo vale anche per i sistemi informatici, se un server esposto ad accesso pubblico e' lasciato sguarnito non vuol dire che cani e porci ci possano entrare e fare gli affaracci loro impunemente, che poi sia un deficente e soprattutto un illuso (mi viene in mente un mio ex datore di lavoro) chi lo pone in quello stato in internet e' un altro discorso. La questione, se e quando beccano l'intrusore, e' che costui deve DIMOSTRARE davanti ad un giudice che in una zona protetta da password, qualunque password ci sia, c'e' entrato involontariamente. Una richiesta di user e password ha valore di porta chiusa, se poi la password e' "invio" ovvero basta girare la maniglia per entrare non vuol dire che il mio frigo e la mia cantina sono a disposizione di chi passa....
> 
> Non credo regga il paragone porta/richiesta usr e pws. Una posta
> nasconde una casa, una pwd nasconde qualcosa che non conosco a priori,

in che senso scusa ? una porta chiusa e' una porta chiusa, la fraudolenza appare automagicamente al momento in cui tu giri la maniglia.

e' lo porta chiusa stessa che dice "proprieta' privata".

io mica vivo in un pub :-) 

> a meno che non entri e guardi cosa c'e' al di la' (risorse condivise,
> pubblico o dati personali, privato). Tra l'altro, la pwd NON VIENE
> CHIESTA: e' Samba che cautelativamente mostra il prompt della pwd.
> 
> Non puoi dirmi che ho commesso un crimine entrando in quelle macchine.
> Quelle macchine cercavano di connettersi con me e io ho risposto.
> 

quello che facesse quella macchina non lo so' anche se presumo avesse un virus che tentava di replicarsi in rete e essendo su internet tentava la replica su un range di ip a caso tipo il suo e tu hai vinto i lprimo premio :-) ma tu nel tuo scritto hai appena descritto una effrazione ad un sistema telematico, lascia stare che era sguarnito, senza password, senza firewall e probabilmente senza antivirus e quan'altro.

Il fatto che tu credi di non aver fatto nulla di illegale non vuol dire che tu hai ragione.

cito: "a questo punto, senza aver digitato alcuna password, senza aver fatto nulla di fraudolento, dentro la mia cartella /mnt/win2k c'è a tutti gli effetti il file system della macchina che il poveretto dall'altra parte stava usando per farsi gli affaracci suoi!"

Potrei dire che hai appena messo una confessione di un atto illegale in internet, l'hai descritta e l'hai anche firmata.

Ovviamente la discussione in questa lista e' puramente accademica (oltre che off topic), ma per la Legge Italiana questo e' un reato, ne piu' ne meno.


LoSpippolo

Chi sa fare, fa. Chi non sa fare, insegna. Chi non sa insegnare, amministra.
Reply to: