Plaoo ha scritto:secondo voi è fattibile?
Tecnicamente sì, da come lo hai descritto è quasi banale, a parte il punto d, che non vedo comunque necessario.
Ma non sfrutta debolezze del sistema, sfrutta l'anello debole della catena, ossia l'operatore.
Non funzionerebbe in un sistema con un amministratore degno di questo nome e non funzionerebbe con un utente un minimo accorto.
Praticamente potresti trarre in inganno solo qualche nuovo utente inesperto, ma sarebbe sostanzialmente una specie di phishing.
Cioè il "virus" si propagherebbe solo grazie all'ingenuità di alcuni utenti.
Ma una persona un minimo avveduta non eseguirebbe mai un programma proveniente da fonte ignota, perdipiù con i privilegi di root!
Esistono poi IDS come tripwire o strumenti come selinux.
c)tramite internet il malware (che non si chiude ma resta in background)
Dovresti però nasconderlo almeno a ps o top, magari sostituendo questi programmi.
Plaoo ha scritto:e)fare "rmdir" di qualsiasi directory volesse
Con rmdir cancelli solo directory vuote.
Plaoo ha scritto:E' potente il linguaggio BASH anche troppo potente.
Sì, ma che c'entra con la sicurezza?
Note finali:
-se ti piace divertirti in questo modo sul tuo pc, bene, può essere anche istruttivo.
-se pensi di compromettere con strategie di questo tipo un sistema linux, hai poche chanches, a meno di trovare sprovveduti.
-se trovi divertente creare programmi che danneggiano sistemi altrui (non credo, ma...), hai la mia totale riprovazione
-se pensi che il vero hacker (anche qui non credo, ma...) sia colui che scrive virus o riesce a compromettere un sistema, sei fuori strada (cioè, potrebbe eventualmente anche essere un hacker, ma intanto è un cracker e spesso un delinquente)
-se sei affascinato dalla sicurezza del sistema, impara innanzitutto a conoscerlo meglio, penserai dopo alle strategie di attacco (per prevenirle)
Ovviamente quanto sopra secondo il mio umile punto di vista.