Mal eine Frage zu Finger:
Ist das tatsächlich möglich über ein Finger Tool aus einem Unix System,oder einem anderen BS sehr konkrete Abfragen über Passwörter,lesen von Emails,Logintime,persönliche Daten usw. zu starten?
Wenn ja,können sich die Sysads dagegen überhaupt irgendwie zur Wehr setzen?
Ich finde das erschreckend,wie einfach es scheinbar möglich ist,dieses Daten,speziell Passwörter und Emails auszulesen.
(Anonym) fjodel „Finger ??“
Hi, noch eine Ergaenzung, denn nicht missverstehen: finger ist ja kein toedliches tool das einen sysadmin "angreift", finger ist ein service wie email oder ftp und damit ein Eindringling ueber ein finger tool Informationen bekommen kann, muss der admin es auf seinem System konkret *anbieten* oder sonstwie Zugriff darauf moeglich gemacht haben, wie er es eben auch mit email und ftp macht.... und kaum einer wird das bewusst(!) anbieten, weils eine Bedrohung waere -> finger und talk tools wurden frueher (da war das Net noch klein und lieb) als Unix-Infoservice eingesetzt um unter den Systenbenutzern (meist Unis untereinander) Logindaten zu checken - bzw Datum und IPAdresse des letzten logins (ggf auch ob er aktuell eingeloggt ist) und der emailstatus (neue mail? schon gelesen? eben in bester AOL Manier), und wenn ein user wollte konnte er sein selbstverfasstes Profil ueber finger lesbar machen (ebenfalls wie AOL...), Passwoerter gibts mit finger nicht, aber da man ueber finger testen kann welche Loginnamen
alle auf dem jew. Rechner registriert sind (inkl adminaccount u.ae.) kann man diese Accountnamen zB zum Passwortcracken einsetzen. seeya_Carrie
