Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)

To: debian-italian@lists.debian.org
Subject: Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)
From: LoSpippolo <lospippolo@email.it>
Date: Thu, 17 Mar 2005 14:41:16 +0100
Message-id: <[🔎] 20050317143435.A453.LOSPIPPOLO@email.it>
In-reply-to: <[🔎] 2a69193805031702091745fc7e@mail.gmail.com>
References: <[🔎] 200503171059.45710.gaspa@yattaweb.it> <[🔎] 2a69193805031702091745fc7e@mail.gmail.com>

> Andrea Gasparini wrote:
> > >Le tecniche qui descritte non sono tecniche di cracking fraudolente, nel
> > >senso che non forzano in alcun modo il sistema, nè aggirano in modo
> > >fraudolento, appunto, misure di protezione. Tuttavia è fortemente
> > >sconsigliato sperimentarle.
> > Non e' ben chiaro... dipende dalla tua idea di fraudolento.
> > Se entri in un sistema non autorizzato, anche se non e' sicuro, sei
> > illegale... e quindi punibile.
> 
> ecco... e qui nasce la solita mia domanda a cui non
> ho mai trovato risposta:
> il fatto che un user/luser lasci quelle condivisioni attive, il computer
> sprotetto da firewall non costituisce implicitamente un autorizzazione
> verso chiunque a poterci accedere?  Il proprietario di quella macchina
> non sta offrendo un servizio (in questo caso di condivisione)?
> Supponiamo che su quella macchina giri anche un server web:
> se accedere alle condivisioni samba (mi piace chiamarle così :)) è reato,
> non dovrebbe essere considerato altrettanto reato anche accedere
> alle pagine web di quella macchina?
> ... scusate... è un OT sempre più OT, ma questa è una di quelle cose
> che non sono mai riuscito a chiarire!
> 

le condivisioni samba su windows nt/2k/xp/2k3 di quel genere sono di default e necessarie per taluni servizi che girano su quei s.o., che questi servizi, tipo per esempio il file system distribuito o il client di active directory, non vengono e quelle condivisioni siano inutili in una installazione stand alone e' un altro paio di maniche, razzolando nel registro  si possono agevolmente disabilitare, io l'ho fatto per esempio.

Il fatto che un apache o un iis appena accesi mostrino SOLO una pagina di dafault senza chiedere nulla e' diverso. Tu puoi aprire quelle pagine semplicemente puntanto il browser sull'indirizzo della macchina e lei ti rispondera' SENZA chiede password la pagina di default. Praticamente "ci caschi dentro". Molto diverso dal comportamente fatto da Andrea che ha provato ad entrare con una password, vuota certo, ma comunque necessaria all'accesso.

La legge spesso (e purtroppo) e' fatta di sfumature.

LoSpippolo

Se un programma funziona, dovra' essere cambiato.

Reply to:

References:
- Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)
  - From: Andrea Gasparini <gaspa@yattaweb.it>
- Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)
  - From: paolo <paolo.larcheri@gmail.com>

Prev by Date: Re: utilizzo ram crescente
Next by Date: Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)
Previous by thread: Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)
Next by thread: Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)
Index(es):
- Date
- Thread