[FUGSPBR] explorar vulnerabilidade

[Ronan Lucio]

Celso,

> Alguém conhece/sabe como explorar alguma vulnerabilidade (ganhar
> acesso root), em algum software antigo? gostaria de demonstrar para
> uns alunos...

Penso que seria interessante você reavaliar o conteúdo da sua disciplina.
Invadir uma máquina não é coisa que se ensine para alunos.

Quem assitiu a palestra do Nelson Murilo no 1º Congresso FreeBSD
(na ufscar) viu uma excelente palestra sobre segurança em Internet sem
a necessidade de invadir uma máquina para "tirar a prova real".

Um bom profissional de segurança não precisar ser um hacker.
O profissional precisa conhecer os meios de ataque e as vulnerabilidades
que tornam o sistema vulnerável, mas não necessariamente invadir
o servidor.

Claro que existem ferramentas (como o nmap) que ajudam bastante
tanto o profissional de segurança como o hacker, e estas ferramentas
devem ser avaliadas na disciplina, mas a impressão que dá (pelo menos
na minha opinião) é que invadir uma máquina pra mostrar, seria
extremismo demais.

[]s
Ronan


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/