Autor: Michal Rok (mrok_at_waw.pdi.net)
Data: Tue 11 Mar 1997 - 19:56:11 MET
Hej,
dzis nad ranem w trakcie budzenia sie wpadl mi do glowy troche szalony
pomysl jak sie mozna gdzies wlamac. Zaczelo sie od nowego wydania
"Anatomii PC", w ktorym miedzy innymi autor podal jako mozliwa
konfiguracje, w ktorej na jednej magistali SCSI siedza 2 kontrolery (o
roznych ID oczywiscie). No wiec wymyslilem sobie taki scenariusz: do
serwera pewnej firmy, najlepiej serwera u*xowego, w srodku nocy dostal
sie nieproszony gosc. Swiadom faktu, ze nawet chwilowe zatrzymanie nie
moze ujsc niezauwazone, podlacza do wyjscia magistali scsi (wiekszosc
kontrolerow na kartach ma takie) swojego notebooka. Program na notebooku
skanuje magistale, wybiera sobie wolne ID i nastepnie zabiera sie do
dowolnie wybranej wczesniej dzialalnosci, majac calkowicie bezkarny
dostep do wszystkich dyskow. Moze byc to czyszczenie, ale to zbyt
prymitywne. Mozna natomiast wyobrazic sobie cos, co przeskanuje ten
dysk, poszuka pliku passwd, a nastepnie dowolnie wybranemu userowi nada
prawa roota. Po paru minutach komputer sie odlacza a nasz zloczynca
odchodzi, nie pozostawiajac zadnych sladow w komputerze.
No to pare pytan do szanownych specow w tej dziedzinie:
Czy ktos moglby obalic/potwierdzic slusznosc tego pomyslu?
Czy duze (czytaj drogie) serwery maja wyprowadzona na zewnatrz
magistrale scsi?
Czy bedac wpietym do scsi mozna podsluchiwac (tak, jak na ethernecie)?
wielkie dzieki za info
pozdrowionka
Michal
-- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Michal Rok, for PGP key & home page see http://www.waw.pdi.net/~mrok/ -> Work smarder and not harder and be careful of yor speling.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:58:13 MET DST