Posted By: dzemen () on 'CZinternet' Title: Re: FTP Date: Wed Mar 1 09:03:10 2006 > > > Asi tak. Co si mam myslet o systemu, kde kdyz jsem admin, nic mi nebrani > > zjistit si hesla vsech useru? A staci mi na to maximalne cca 3 hodiny, > pokud > > ti useri nepouzivaji nealfanumericke znaky. Pri distribuovanem utoku > > staci jeste kratsi doba. :-( > > V ramci objektivity pripominam, ze v leckterem jinem systemu si muze > admin udelat trojsky /bin/login (pripadne vhodny plugin do pamu), ktery mu > pri prihlaseni posila hesla treba emailem. Nestaci pohrat si na chvili s /etc/shadow ? :-) A mimochodem, tahle technika jde i ve Woknech....napr. timhle: http://ntsecurity.nu/toolbox/fakegina/ http://www.codeproject.com/useritems/GINA_SPY.asp Dzemen