Cos'è un root exploit?

[Balaustra]

Cosa vuol dire:

Il codice che segue è l'exploit che genera un root exlpoit remoto su macchine con ftpd nelle versioni indicate.

Ricevuto tramite una newsletter.

Grazie a chi ne sa di più e vuole condividere con me e tutti i forumisti il suo scibile (azz! è più lungo il grazie che la domanda :gren: )

[Rebirth_85]

Ciao...
Un exploit è un metodo di sfruttamento dei bug di un sistema o di una programma che permette di compiere azioni altrimenti non effettuabili, come leggere interi dischi rigidi, creare e modificare file...
Un root exploit dovrebbe essere un exploit che permette di accedere al sistema con privilegi di root (cioè di amministratore) o all'intero disco...
Un ftpd è un daemon ftp, ovvero un server per il trasferimento di file...
Probabilmente quest exploit permette di ottenere una shell (tipo quella del dos) o l'accesso a tutto il disco in sistemi con un ftpd tra quelli indicati...
Solitamente è una tecnica di hacking e, credo supefluo dirlo, illegale se il sistema colpito non è di propria proprietà....

[Balaustra]

Grazie per la spiegazione tecnica... effettivamente pur non sapendo cosa fosse esattamente anche io l'avevo associata a qualcosa che poteva avere risvolti Hack... mi è arrivata una spiegazione su come si fa questa cosa via mail dalla newsletter di un sito e credo cmq che loro la spieghino a tutti affinchè la si utilizzi a scopi legali... o almeno così spero.

Riflessione:
Ci sono certe riviste/siti che celano i loro trucchi sotto il nome di pillole di sapere e poi insegnano questa cose ma non spiegano o allertano che usi impropri possono avere risvolti negativi... voglio dire questa cosa di entrare nella root direi che non mi sembra sia la stessa cosa che fare un tracert o un ping... dovrebbero dirlo, ma mi sa che così fa più figo!

[Rebirth_85]

Ti od ragione.
Devo dire che, però, non mi è mai capitato di trovare manuali in cui sono descritte tecniche che possono avere risvolti negativi che non spieghino in un'accurata prefazione che l'autore non si assume alcuna responsaabilità o che non specifichino che l'attacco è illegale...
Sono comunque convinto che ne esistano...

[Balaustra]

Ovviamente non voglio fare pubblicità negativa al sito in questione, ma io dico anche mettere un disclaimer del tipo che dici tu capisci che è mooolto ai limiti no?
Tipo faccio un sito o scrivo un libro dove ti spiego gli innumerevoli usi dell'uranio impoverito, poi però non mi prendo alcuna responsabilità se con le mie istruzioni costruisci dei proiettili o delle bombe... :bubu:

Cmq grazie Bala