[RoLUG] Brano di Introduzione RSG
Roccatello Eduard
rolug@lists.linux.it
Tue, 28 Jan 2003 21:55:45 +0100
Alle 20:50, marted=EC 28 gennaio 2003, Fabrizio Pivari ha scritto:
> >exploitabile
> ?
si dice exploitabile (da exploit) una vulnerabilit=E0 sfruttabile per ave=
re=20
l'elevazione dei diritti.
> >Per comprendere i programmi allegati sar=E0
> >necessario conoscere un linguaggio di programmazione strutturata (megl=
io
> > se si conosce il c) e per le parti di shellcode la conoscenza del
> > linguaggio assembly per x86 =E8 fortemente consigliata.
> Manualetto per principianti :)
verr=E0 tutto commentato non preoccuparti :-)
> >La conoscenza di un linguaggio di programmazione non =E8 per=F2 vincol=
ante
> >per l'apprendimento delle tematiche trattate in quanto ogni riga di
> > codice verr=E0 commentata a dovere.
> Ci sono security manager che non hanno mai visto un programma in vita
> loro (e magari sono anche bravi).
lo so ma non credo siano bravi :-)
un buon admin deve conoscere il sistema che deve proteggere anche=20
dall'interno. conosco amministratori su win che conoscono a memoria il=20
disassemblato del kernel (reverse engineering power :-)
ovviamente non =E8 necessario conoscere a memoria il kernel per protegger=
e una=20
macchina ma almeno conoscere le vulnerabilit=E0 tipiche del sistema mi se=
mbra=20
necessario...
--=20
Roccatello Eduard
RoLUG member @ http://rovigo.linux.it
Webmaster @ http://www.pcimprover.it