Originariamente inviato da daniele_dll
beh .... dipende ... ad esempio puoi leggere il file passwd e quindi sapere quali utenti ci sono nel sistema e tentare un bruteforcing dall'interno sfruttando il comando login, oppure puoi provare a lanciare del codice malevole ^^
E qui mettiamo una bella ombra sulle password... (shadow pwd)

EDIT. Aggiungo che su Debian di default le pwd non stanno nel file suddetto.