home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / hackers / 1182 < prev    next >
Encoding:
Text File  |  1992-07-27  |  1.4 KB  |  35 lines
  1. Newsgroups: alt.hackers
  2. Path: sparky!uunet!usc!zaphod.mps.ohio-state.edu!menudo.uh.edu!sugar!taronga!peter
  3. From: peter@taronga.com (Peter da Silva)
  4. Subject: Re: Debugging program on mailing machine
  5. Message-ID: <6ARHWB9@taronga.com>
  6. Organization: Taronga Park BBS
  7. References: <1992Jul25.012355.11106@ctr.columbia.edu> <6NQHY31@taronga.com> <1992Jul27.043409.13221@ctr.columbia.edu>
  8. Date: Mon, 27 Jul 1992 11:04:35 GMT
  9. Approved: we don't need no stinking obhack.
  10. Lines: 23
  11.  
  12. In article <1992Jul27.043409.13221@ctr.columbia.edu> kibirev@csa.bu.edu (oleg kibirev) writes:
  13. >Bthw, how does one read /var/spool/mqueue without becoming root first?
  14.  
  15. Top ten methods for snooping mail:
  16.  1. You remove the drive containing /var and install it in your own machine.
  17.  2. You put a tap on the line coming into the machine.
  18.  3. You break root.
  19.  4. You start out being root on another machine along the path the mail takes.
  20.  5. You snoop IP traffic.
  21.  6. You don't, you read /usr/spool/uucp.
  22.  7. You plant a trojan horse in sendmail/smtpd/uucico/rmail/...
  23.  8. You bribe the system operator with a brand new pocket protector.
  24.  9. You find a system that stages mail in /tmp.
  25. 10. You walk in with a boot floppy and take over.
  26.  
  27. Lets face it, mail isn't secure.
  28.  
  29. You wanted a hack... there's 10.
  30. -- 
  31.                                                                 `-_-'
  32.                          Have you hugged your wolf today?        'U`
  33.  
  34. Peter da Silva, Taronga Park BBS, Houston, TX  +1 713 568 0480/1032
  35.