[Lugge] Re: KNOPPIX INTRUSION TOOL???

  • From: Gian Piero Carzino <gianpiero.carzino@xxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Sat, 4 Jan 2003 21:47:38 +0100

Alle 15:57, sabato 4 gennaio 2003, hai scritto:

> Vuoi dire che con un QUALUNQUE cd o dischetto bootable posso entrare in
> un PC Linux
> a mia scelta, diventare root, incasinare /bin /sbin /usr etc...uscire, e
NO: puoi entrare in un PC con QUALUNQUE S.O. (se no come faresti a riparare un 
PC che si è incasinato??)

> se fosse fisicamente raggiungibile da altri? Dimmi di no, altrimenti
> divento ancora più paranoico
> di quanto non lo sia già, perchè se fosse così SICUREZZA ZERO e sotto a
> chi tocca.......

La sicurezza va distinta in base al fatto che la macchina sia "fisicamente" 
raggiungibile o meno dall'attaccante:

1. protezione di macchina NON raggiungibile fisicamente dall'attaccante
Si intende sicura (i vari gradi militari di sicurezza sono oltre la portata di 
questa risposta) una macchina raggiungibile via rete locale o geografica una 
macchina in cui non si riesce a loggarsi (come utente, ma ovviamente 
soprattutto come "root" o Amministratore), e/o a raggiungere programmi che 
possono fare modifiche "importanti" nella macchina stessa; che non ha 
backdoors (falle in programmi, soprattutto server che girano con privilegi 
alti, che permettono di entrare in loro controllo); ecc.

2. protezione di macchina RAGGIUNGIBILE fisicamente dall'attaccante
Ovviamente è solo questione di tempo: si può considerare sicura da questo tipo 
di attacco una macchina che bisogni almeno smontare per azzerare la password 
sul BIOS, e che non abbia abilitato il boot da floppy e/o da CDROM...
Comunque per questo tipo di attacco l'unica via per rendere un po' più 
difficile la vita ad un attaccante è solo quella di criptare ("sul serio") 
almeno i dati più importanti, e sperare che comunque l'attaccante non abbia 
il tempo di farsene una copia (altrimenti "prima o poi" li decifra).

Tanto perché ti fai un'idea: quando usci Windows NT (la versione "sicura di 
Windows per le aziende" era reclamizzato allora) il DOD (Dipartimento per la 
Difesa Americano) la classificò di sicurezza "D" (il minimo livello preso in 
considerazione) _solo se_ :
SENZA LETTORE FLOPPY e NON COLLEGATO ad alcuna rete (cioè in stand alone)!!

-- 
Gian Piero Carzino
gcarzino@xxxxxxxxxx
========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account su freelists
 http://www.freelists.org/cgi-bin/lsg2.cgi

----------=======
 Orari di apertura della sede e come arrivarci:
 http://www.lugge.net/soci/index.php?link=sede.htm




Other related posts: