[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Cómo entrar (sin permiso)

On Sun, 10 Oct 1999 22:25:30 +0100, Enrique Zanardi <ezanardi@ull.es>
wrote:

>On Sun, Oct 10, 1999 at 09:29:28PM +0200, Jesus M. Gonzalez-Barahona wrote:
>> 
>> =09Acabo de poner una nota en BarraPunto
>> (http://barrapunto.com/articles/99/10/10/2037251.shtml) sobre el cracke=
>> r
>> catal=E1n (JFS) que entr=F3 en la m=E1quina Linux del desaf=EDo de PCWe=
>> ek. 
>De hecho funciona en cualquier sistema operativo:
>
> 1.- Consigue un agujero en los CGIs para poder ejecutar código
> arbitrario en la máquina objetivo (hay muchísimos más agujeros para
> usuarios locales que para usuarios remotos).
> 2.- Repásate la lista de "exploits" celebrando que el administrador del
> sistema no se haya molestado en bajarse las actualizaciones de
> seguridad.
>
>Admito que el punto 1 requiere su esfuerzo 
[...]
>En resumidas, sin pretender quitarle mérito a JFS, que se lo ha currado,
>lo cierto es que me gustaría por una vez que los tests que organizan
>ciertos medios de comunicación fuesen algo más serios. Que recuerdan
>demasiado al estilo de los de Mindcraft...

Estoy totalmente de acuerdo. A mí estas cosas siempre me recuerdan a
una frase de parque jurásico: "... son como niños que se han subido a
hombros de gigantes y que no han pagado por los conocimientos
adquiridos... ". Vaya, que el que tiene más mérito ahí es el que
descubrió el bug.
Si yo fuese administrador de un sistema de esos, lo primero que haría
sería dar información falsa sobre el sistema que gasto ... ¿que uso
apache y redhat?, pues nada, en la respuesta http a poner "X-Server:
Netscape Enterprise Server 3.6 on Solaris 2.6".

>	Saludos,

Cheers!

Antonio Tejada Lacaci
atejada@espanet.com
www.espanet.com/atejada
Reply to: