Pettinato

.precettore.

User info:

Registered: Sep 2002
Posts: 82 (0.01 al dì)
Location:
Corso:
Anno:
Time Online: 14:46:33 [...]
Status: Offline

Post actions:

www.phrack.com

LazerPhEa

Vendo Steinberger GM7TA

User info:

Registered: Jul 2002
Posts: 4400 (0.51 al dì)
Location: S. Donato Beach
Corso: TICo
Anno: Finito tutto
Time Online: 83 Days, 22:35:22 [...]
Status: Offline

Post actions:

Originally posted by fabio
se hanno cambiato il minotauro o semplicemente cambiato la vulnerabilità mi spiace....

Cambiata,cambiata...

Io rilancio l'invito di Lord2Y...ci troviamo in SiLab? Sono davvero disperato, perchè anche volendomi documentare non so nemmeno su cosa devo documentarmi!

__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...

Sephirot

.grande:maestro.

User info:

Registered: Nov 2001
Posts: 3856 (0.44 al dì)
Location: South of No North
Corso: Informatica
Anno: III
Time Online: 60 Days, 15:06:08: [...]
Status: Offline

Post actions:

ma in cosa consiste questa prova? bucare un server?
la cosa mi incuriosisce...

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

URANIO

.utente.radioattivo

User info:

Registered: Nov 2001
Posts: 1011 (0.11 al dì)
Location: Casalpusterlengo (LO)
Corso: TICo
Anno: 1°
Time Online: 11 Days, 6:12:08: [...]
Status: Offline

Post actions:

Io ci stò per trovarsi ....quando vuoi dimmi!
Ache solo per fare un punto sulla situazione e trovare documentazione!

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

lord2y

BANNATO

User info:

Registered: Jul 2002
Posts: 1498 (0.17 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline

Post actions:

raga io ci sono...ho già fatto l'altro appello ma do una mano volentieri...

Il problema di queste vulnerabilità sta nel fatto che sono vulnerabilità NON note, quindi si dovrebbe fare un doppio sforzo con i sorgenti per capire dove l'hanno messa....

A me interesserebbe però andare da Bruschi e chiedere un appello straordinario per Ottobre/Novembre [meglio novembre] per rifare lo scritto...Chi fosse interessato


Fatemi sapere tramite mail o pm...

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

URANIO

.utente.radioattivo

User info:

Registered: Nov 2001
Posts: 1011 (0.11 al dì)
Location: Casalpusterlengo (LO)
Corso: TICo
Anno: 1°
Time Online: 11 Days, 6:12:08: [...]
Status: Offline

Post actions:

Io sono MOOOOLTO interessato ad un appello straordinario!!

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

lord2y

BANNATO

User info:

Registered: Jul 2002
Posts: 1498 (0.17 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline

Post actions:

ok siamo in due...ma credo nn bastino...vediamo se ci sono altre persone interessate...

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

recoil

dsy adminz

User info:

Registered: Mar 2002
Posts: 4454 (0.51 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline

Post actions:

domanda: vengono resi noti i sorgenti dell'applicazione da bucare? dal discorso di lord2y parrebbe di si

__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm

lord2y

BANNATO

User info:

Registered: Jul 2002
Posts: 1498 (0.17 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline

Post actions:

Originally posted by recoil
domanda: vengono resi noti i sorgenti dell'applicazione da bucare? dal discorso di lord2y parrebbe di si

sono noti perchè sono opensource...la mia affermazione deriva da un discorso fatto dal docente a lezione.

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

fabio

JAILED

User info:

Registered: Apr 2003
Posts: 140 (0.02 al dì)
Location: bergamo
Corso: informatica
Anno: 3 fuori corso
Time Online: 17:53:10 [...]
Status: Offline

Post actions:

Il problema di queste vulnerabilità sta nel fatto che sono vulnerabilità NON note, quindi si dovrebbe fare un doppio sforzo con i sorgenti per capire dove l'hanno messa....

Berserk

elfucker

User info:

Registered: Jul 2002
Posts: 477 (0.06 al dì)
Location:
Corso: Informatica
Anno: out-of-date
Time Online: 3 Days, 17:29:15 [...]
Status: Offline

Post actions:

Originally posted by URANIO
Io ...ma con scarsi risultati!
..qualcuno non potrebbe darmi una dritta? ..tipo un sito dove guardare o cose del genere!

ti consiglio di fare uno scan del sistema e di installarti sul tuo pc il servizio bacato (ti dico solo che ci devi aggiungere tu nel punto opportuno una vulnerabilita'simile :pc e quindi exploitartelo in locale.....beh una volta fatto in locale....

recoil

dsy adminz

User info:

Registered: Mar 2002
Posts: 4454 (0.51 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline

Post actions:

è sufficiente bucare il server e ad esempio creare una cartella con il proprio nome o poi bisogna fornire i sorgenti del codice utilizzato per l'attacco?

cmq non capisco perché utilizzare dei programmi già noti: cosa ci vuole a scrivere un programma in ascolto su una porta? mica deve essere un ftp/smtp funzionante...

__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm

Berserk

elfucker

User info:

Registered: Jul 2002
Posts: 477 (0.06 al dì)
Location:
Corso: Informatica
Anno: out-of-date
Time Online: 3 Days, 17:29:15 [...]
Status: Offline

Post actions:

Originally posted by recoil
è sufficiente bucare il server e ad esempio creare una cartella con il proprio nome o poi bisogna fornire i sorgenti del codice utilizzato per l'attacco?

cmq non capisco perché utilizzare dei programmi già noti: cosa ci vuole a scrivere un programma in ascolto su una porta? mica deve essere un ftp/smtp funzionante...

lord2y

BANNATO

User info:

Registered: Jul 2002
Posts: 1498 (0.17 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline

Post actions:

Originally posted by fabio
!!!! ma guarda che il baco di qpopper (quello dell'altro appello, per imap, non pop3 che in effetti era un po' più tosto..) su security focus.com sarà stato segnalato 1 anno fa!!!!

Sarà, io non l'ho trovato in rete quel report....e cmq come già detto sopra mi riferisco a cose sentite a lezione

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

LazerPhEa

Vendo Steinberger GM7TA

User info:

Registered: Jul 2002
Posts: 4400 (0.51 al dì)
Location: S. Donato Beach
Corso: TICo
Anno: Finito tutto
Time Online: 83 Days, 22:35:22 [...]
Status: Offline

Post actions:

Va beh, raga...tagliamo corto: quando ci si becca per obliterare il maledetto Minotauro?

__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...