UNIX(TM) c'est supra vieux qui l'utilise encore
Ne fait pas l'idiot, tu as très bien compris que je parlais des différentes implémentation de Unix (en particulier Linux ou les *BSD)
le buffer overflow n'est pas un concept provenant d'UNIX, c'est un concept générique.
Non mais c'est sous UNIX que les gens ont appris à les exploiter (le premier buffer overflow de l'histoire c'était dans le ver d'internet 89) bien avant l'existence de NT
Trouver un IIS vulnérable est encore bien plus simple.
Pas forcément si simple, avec les vers et compagnie qui peuvent scanner Internet de façon exhaustive, la quasi-totalité des machines vunérables ont déja été exploitée au moins une fois et avec les patchs "tout-en-un" de MS un admin qui met-à-jour contre code Red corrige aussi toutes les autres failles en même temps.
Donc aujourd'hui 90% des IIS sont à jour, je ne suis pas sûr que 90% des vielles RedHat 6.2 qui trainent dans les entreprises soient patchées contre le "rpc.statd" ("remote root" pourtant).
La preuve : 6 mois avant CodeRED, beaucoup de ver Linux (Ex : LionWorm) sont sortis, ils auraient surement connus eux-aussi le succès si le nombre de machine sous RedHat était voisin du nombre de machines NT/IIS.
ligne de commande, celle ci a toujours existé sous Windows.
Je ne vois pas ce qu'un cracker pourrait faire d'une ligne de commande Windows ?
Peut-il compiler ses outils/exploits ? Installer une backdoor qui ouvre un port vers la ligne de commande Dos ?
Le plus rigolo, c'est que dans Windows, on trouve des cheat codes qui court-circuitent la
sécurité.
Rien compris
[^] # Re: Patch = MS --> Attention à la mauvaise foi
Posté par Anne Onimousse . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à 3.
Ne fait pas l'idiot, tu as très bien compris que je parlais des différentes implémentation de Unix (en particulier Linux ou les *BSD)
le buffer overflow n'est pas un concept provenant d'UNIX, c'est un concept générique.
Non mais c'est sous UNIX que les gens ont appris à les exploiter (le premier buffer overflow de l'histoire c'était dans le ver d'internet 89) bien avant l'existence de NT
Trouver un IIS vulnérable est encore bien plus simple.
Pas forcément si simple, avec les vers et compagnie qui peuvent scanner Internet de façon exhaustive, la quasi-totalité des machines vunérables ont déja été exploitée au moins une fois et avec les patchs "tout-en-un" de MS un admin qui met-à-jour contre code Red corrige aussi toutes les autres failles en même temps.
Donc aujourd'hui 90% des IIS sont à jour, je ne suis pas sûr que 90% des vielles RedHat 6.2 qui trainent dans les entreprises soient patchées contre le "rpc.statd" ("remote root" pourtant).
La preuve : 6 mois avant CodeRED, beaucoup de ver Linux (Ex : LionWorm) sont sortis, ils auraient surement connus eux-aussi le succès si le nombre de machine sous RedHat était voisin du nombre de machines NT/IIS.
ligne de commande, celle ci a toujours existé sous Windows.
Je ne vois pas ce qu'un cracker pourrait faire d'une ligne de commande Windows ?
Peut-il compiler ses outils/exploits ? Installer une backdoor qui ouvre un port vers la ligne de commande Dos ?
Le plus rigolo, c'est que dans Windows, on trouve des cheat codes qui court-circuitent la
sécurité.
Rien compris