[-Jarod-] 1732
| Posté : 15-01-2004 22:19
En gros dans mon école d'ingé, on a un parc de SunOS 5.6 en accès libre qui nous servent entre autres de serveurs SMTP, et qui utilisent un automount pour monter nos comptes depuis le serveur NFS.
En gros on a accès a notre compte depuis n'importe quel PC de l'école et depuis nos chambres en FTP et en Telnet au travers de ces stations Sun.
On peut donc executer des programmes sur ces stations, comme un user normal sur un Unix-like.
Et la il me dit ça.... donc si il installe un sniffer, c'est à dire qu'il surveille cette station pour intercepter le mdp root (ce n'est absolument pas moi qui suis visé dev, c'est tombé comme ça dans la conversation).
Le mot de passe root lui permet de controler quasiment tout, vu qu'il a acces au comptes enseignants, chercheurs, etc....
Lui il travaille avec un P4 2ghz.... mais ça me semble un peu "gros" le genre j'y ai passé quelques nuits et now je controle la galaxie... mais je me méfie car c'est la personne la plus compétente de l'école en info / linux / sécurité..... donc je me posais vraiment la question ! |