[FUGSPBR] explorar vulnerabilidade
Celso Viana
celso.vianna em gmail.com
Qui Dez 16 17:17:39 BRST 2004
Ronan,
O seu comentário é pertinente........ agora estou a pensar: mostro
alguma coisa? ou não? seria melhor deixar isso por conta de cada um,
para que eles exercitem o raciocínio (não deixando de salientar que é
anti ético essa prática em ambientes que não seja o seu próprio
laboratório)? .... o que eu faço? como é que argumento com eles?
Celso
On Thu, 16 Dec 2004 10:05:44 -0200, Ronan Lucio <ronanl em videosoft.com.br> wrote:
> Celso,
>
> > Alguém conhece/sabe como explorar alguma vulnerabilidade (ganhar
> > acesso root), em algum software antigo? gostaria de demonstrar para
> > uns alunos...
>
> Penso que seria interessante você reavaliar o conteúdo da sua disciplina.
> Invadir uma máquina não é coisa que se ensine para alunos.
>
> Quem assitiu a palestra do Nelson Murilo no 1º Congresso FreeBSD
> (na ufscar) viu uma excelente palestra sobre segurança em Internet sem
> a necessidade de invadir uma máquina para "tirar a prova real".
>
> Um bom profissional de segurança não precisar ser um hacker.
> O profissional precisa conhecer os meios de ataque e as vulnerabilidades
> que tornam o sistema vulnerável, mas não necessariamente invadir
> o servidor.
>
> Claro que existem ferramentas (como o nmap) que ajudam bastante
> tanto o profissional de segurança como o hacker, e estas ferramentas
> devem ser avaliadas na disciplina, mas a impressão que dá (pelo menos
> na minha opinião) é que invadir uma máquina pra mostrar, seria
> extremismo demais.
>
> []s
> Ronan
>
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd