Wenn man in Artikel "Six hours to hack the FBI (and other pen-testing adventures)" liest, wie sich ein Sicherheitsexperte über das Internet mittels altbekannter Techniken bis ganz tief rein ins FBI-Netz hackte, dann kann ich das fast nicht glauben. Mein Rechner ist zwar auch nicht so richtig abgesichert, aber ich habe ja auch keinen hauptamtlichen Admin angestellt…
Goggans used a hole in the Web server to pull down usernames and passwords that were reused on a host of enterprise systems. In those systems, he found further account details that allowed him to get Windows domain administrator privileges – a classic escalation-of-privileges attack.
Das ging ja fast wie im Lehrbuch. Kaum zu glauben.