Attualmente conosco tre vettori di attacco gravi:
- parametri cgi creati da un client web
- dhclient che ottiene i nomi host creati da un server DHCP
- utenti SSH con accesso completo alla shell
Mi rendo conto che potrebbe trattarsi di una domanda troppo ampia, ma non ho ancora trovato nessuna informazione del genere, solo vaghe ipotesi. (Forse questa domanda appartiene al wiki della comunità.)
Sono interessato principalmente a:
- servizi client come il dhclient
- servizi server come l'attacco cgi / ssh
- client desktop che accedono alla rete come un browser web, un client ftp, ecc. (non ho ancora sentito niente del genere)