[pyar] [Voto-Electronico] Me están allanando mi casa

Leandro Minatel leandro en minatel.com.ar
Mie Jul 8 12:07:15 ART 2015


2015-07-08 11:25 GMT-03:00 Sebastian Bassi <sebastian.bassi en globant.com>:

> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <leandro en minatel.com.ar>:
>
>> Supongamos que una persona apunta su ssh (por accidente) a una IP que no
>> es la que tiene que acceder, esto es factible. Al mensaje de login se da
>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>> sin mas acciones, hace el logout y se va tal como vino.
>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
>> garron como este?
>>
>
> Normalmente si vas a hacer "ethical hacking" o "white hat" o como quieran
> que le digan ahora, necesitas el consentimiento firmado de la parte que vas
> a hacerle la prueba de penetración. No tener ese consentimiento es
> arriesgarte ed gusto.
> Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
> tipo MOTD pero apenas te conectas donde te advierten que es un sistema
> privado y todo el blabla legal.
>

Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el
MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero
avisarle que tiene un agujero pero no quiero comerme el garrón.

Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
definitiva, arduo trabajo el del honesto.

Slds
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150708/e4a9c3cd/attachment.html>


More information about the pyar mailing list