Ist "host -l" ein Hacker-Tool?
Gestern Abend bei Heise:
Der Anti-Spam-Aktivist David Ritz ist von einem Gericht im US-Bundesstaat North Dakota zur Zahlung von insgesamt 60.000 US-Dollar und zur Übernahme von Anwaltskosten verurteilt worden. Sein Vergehen: Er benutzte den UNIX-Befehl "host -l" und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.
Was hier passiert ist, darüber kann man sicherlich streiten, aber dass hier jemand als Hacker eingestuft wird, nur weil er den Befehl "host -l" kennt und verwendet, kann ich nicht wirklich nachvollziehen:
Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl "host -l" dem normalen Anwender nicht bekannt.
Eher interessant finde ich, dass die "komplette interne Adress- und Namensstruktur" dadurch bekannt wurde… sollte eher nicht so sein.
Außerdem gab er sich als Mail-Server aus.
Sobald man ein telnet auf port 25 macht, um das Versenden von e-mails zu testen, gebe ich mich als mailserver aus.
Teilweise ist die Argumentation etwas fade, wie ich finde.
Hier noch die manpage zum UNIX-Befehl "host": http://www.hmug.org/man/1/host.php
