-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 27 August 2001 08:05, Guido Brugnara wrote: > MaX in the FaX wrote: > > >Nessus? > > > > > >www.nessus.org > > > > andrebbe bene... ma non va bene... > > a quanto ho letto e´ composto da client e server.... ma non c´e´ per > > hurd. > > Sarà meglio che serva il programma attivato nei due nodi! altrimenti mi > viene il sospetto che ciò che chiedete in Lista non sia molto ortodosso. > Vi teniamo d'occhio ... Hey, un momento, nessuna legge infranta... Max ha chiesto un aiuto per testare la stabilita' di un sistema che lui possiede. Le soluzioni proposte sono pubbliche, ed anche gli attacchi, DOS o exploit, che nessus propone, o che puo' trovare in giro per la rete, sono in linea con: a) il principio della full disclosure b) il principio dell'autoprotezione Nulla di male, inoltre, esistono siti che ti "scannano" alla ricerca di bachi, dos, falle etc.., persino la m$ lo fa con i sistemi winnt 4 e win2k. Nulla di illegale. Se avesse chiesto: "Ragazzi, ho la necessita' di attacare www.governo.it" avrei esitato a rispondere, ma, in questo caso non credo ci siano problemi. Anche il fatto di dire: > Prova a leggere sul sito, al massimo possiamo provare a "sfondare" le tue > porte da remoto. Non vuol dire che lo faremo in modo illegale, ma in modo cooperativo. Inoltre, e' veramente molto difficile usare nessus per un attacco non simulato, primo perche' non permette gli exploit distruttivi (sono tutti a "salve"), secondo perche' lascia una marea di tracce nei log. Ripeto, anche se puo' sembrare equivoco, non credo che la sua domanda, o le nostre risposte, siano illegali. E poi sappiamo bene che la lista e' pubblica. Ciao, Mario - -- - -=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=- Gnu Privacy Guard public key: http://frine.hobbiton.org/signature.html ---------------------------------------- http://frine.hobbiton.org http://digilander.iol.it/linuxlabs - -=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=- Support The Free Software ** Open Your Mind - -=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=--=*=- - -- ================================================= hack: [very common] 1. n. Originally, a quick job that produces what is needed, but not well. http://www.tuxedo.org/jargon/html/entry/hack.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE7iexlJLBH0HrzOJwRAuO2AJ9LgVvrAJJh2ET1WQ7J6zwR6slgrwCfaUDj Pfg79Th7/kAqRPK4/28G38k= =/dCD -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx