tag:blogger.com,1999:blog-440490911968933085.post3119351961743974140..comments2023-09-20T15:51:49.615+02:00Comments on The Geek Station: Hack//Root 1.0 LinuxUnknownnoreply@blogger.comBlogger2125tag:blogger.com,1999:blog-440490911968933085.post-69959858364081872602009-07-17T18:43:30.394+02:002009-07-17T18:43:30.394+02:00C'est intéressant, je vais voir ça avec Kévin,...C'est intéressant, je vais voir ça avec Kévin, c'est lui l'auteur.<br /><br />Demande-lui la source, je pense qu'il te la donnera.Mathieuhttps://www.blogger.com/profile/05160940995868345561noreply@blogger.comtag:blogger.com,1999:blog-440490911968933085.post-68355337993792267732009-07-14T22:07:54.611+02:002009-07-14T22:07:54.611+02:00Je pense que cet outil de phishing pourraît être f...Je pense que cet outil de phishing pourraît être facilement amélioré :<br />1] ne pas saisir les donnés du système mais les obtenir directement (ex: uname)<br />2] la feinte mise en place (fermeture du programme + session après validation) est une erreur; si le mot de passe saisie est vraiment invalide, alors il n'y a pas de seconde chance.<br /><br />Je préconise donc de se placer en proxy et de s'intégrer avec la pile PAM pour :<br />1] tester la validitée du mot de passe autant de fois que nécessaire<br />2] lancer une session pour l'utilisateur comme intermédiaire (encore plus de possibilitées...)<br />3] hooker la fermeture de la session (ex: signal) pour tout quitter.<br /><br />Mais ce ne sont que mes suggestions ;-)Anonymousnoreply@blogger.com