[FUGSPBR] explorar vulnerabilidade

[Celso Viana]

Ronan,

O seu comentário é pertinente........ agora estou a pensar: mostro
alguma coisa? ou não? seria melhor deixar isso por conta de cada um,
para que eles exercitem o raciocínio (não deixando de salientar que é
anti ético essa prática em ambientes que não seja o seu próprio
laboratório)? .... o que eu faço? como é que argumento com eles?

Celso


On Thu, 16 Dec 2004 10:05:44 -0200, Ronan Lucio <ronanl em videosoft.com.br> wrote:
> Celso,
> 
> > Alguém conhece/sabe como explorar alguma vulnerabilidade (ganhar
> > acesso root), em algum software antigo? gostaria de demonstrar para
> > uns alunos...
> 
> Penso que seria interessante você reavaliar o conteúdo da sua disciplina.
> Invadir uma máquina não é coisa que se ensine para alunos.
> 
> Quem assitiu a palestra do Nelson Murilo no 1º Congresso FreeBSD
> (na ufscar) viu uma excelente palestra sobre segurança em Internet sem
> a necessidade de invadir uma máquina para "tirar a prova real".
> 
> Um bom profissional de segurança não precisar ser um hacker.
> O profissional precisa conhecer os meios de ataque e as vulnerabilidades
> que tornam o sistema vulnerável, mas não necessariamente invadir
> o servidor.
> 
> Claro que existem ferramentas (como o nmap) que ajudam bastante
> tanto o profissional de segurança como o hacker, e estas ferramentas
> devem ser avaliadas na disciplina, mas a impressão que dá (pelo menos
> na minha opinião) é que invadir uma máquina pra mostrar, seria
> extremismo demais.
> 
> []s
> Ronan
> 
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/