On 09/26/2014 09:52 AM, Mauro Colorio wrote:
quello che mi sfugge è come si possa attaccare dall'esterno da quel che mi è parso di capire utilizzando un server dhcp malevolo, ma questo significa avere i server con indirizzi ip dinamici e poi riuscire a bucare comunque una macchina dove installarlo, o mi sono perso qualche dettaglio?
Molti dettagli... il link di Cristian è illuminante.Il veicolo di attacco più semplice è attraverso web server con cgi abilitato. Un semplice header permette di eseguire codice ed attivare una reverse shell.
Ho già visto parecchi attacchi nei log di apache già da ieri mattina. -- Flavio Visentin A computer is like an air conditioner, it stops working when you open Windows -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx