<div dir="ltr">Capisco intendi un uso da proxy del router...   una sorta di Hop finale...<div><br></div><div>Per quando ne possa aver capito...  ci sono buone speranze che l amico Olcapo possa solo esser stato un passaggio comodo</div>
<div>per una truffa non perpetrata dallo stesso...   un pò come quando taluni si attaccavano al doppino telefonico in rame del vicino per le </div><div>telefonate intercontinentali...</div><div><br></div><div>inoltre basti pensare come sia semplice in città come Milano dove moltissimi bar offrono connessioni wifi  open,  utilizzare il proprio</div>
<div>notebook per ogni sorta di truffa...<br><div class="gmail_extra"><br></div><div class="gmail_extra">Mario<br><br><div class="gmail_quote">Il giorno 19 settembre 2013 11:38, wedra <span dir="ltr"><<a href="mailto:wedra@oziosi.org" target="_blank">wedra@oziosi.org</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</div>Il 19/09/2013 11:25, Mario Russo ha scritto:<br>
<div class="im">> Credo che stiamo andando un pò fuori topic e concludo qui la curva<br>
> in uscita dalla discussione principale,<br>
</div>appena appena =)<br>
<div class="im">><br>
> Wedra,<br>
><br>
> con un deamon SMTP open ( sulla local machine ) posso con facilità<br>
>  creare un email cui il mittente è una qualsiasi persona...<br>
><br>
</div>> Telnet x.x.x.x:25 Helo <a href="http://telecom.it" target="_blank">telecom.it</a> <<a href="http://telecom.it" target="_blank">http://telecom.it</a>> mail from:<br>
> <a href="mailto:chivoglioessere@alice.it">chivoglioessere@alice.it</a> <mailto:<a href="mailto:chivoglioessere@alice.it">chivoglioessere@alice.it</a>> rcpt to<br>
> : a chi voglio inviarla @ <a href="http://alice.it" target="_blank">alice.it</a> <<a href="http://alice.it" target="_blank">http://alice.it</a>><br>
<div class="im">><br>
> data<br>
><br>
><br>
> quit<br>
><br>
> al destinatario arriverà un email in cui sarà presente un header<br>
> ahimè con il mio nome host e mac...<br>
><br>
> ma ovviamente vi sono tecniche per ovviare anche a questo...<br>
> specialmente per un hide ip o ip spoofing...<br>
</div>Si si tu hai perfettamente ragione! però forse non ci stiamo capendo<br>
su un paio di cose: il pishing non è solo mail e il traffico può<br>
semplicemente solo passare da quel router e non essere generato!<br>
Io il problema dell'amico del capo, l'ho visto come un problema<br>
esterno non generato dall'interno della sua rete ( tra l'altro OLcapo<br>
potrebbe farci sapere se il suo amico usa psw di default, se ha mai<br>
messo mano al router etc etc).<br>
In più mi è venuto in mente di exploit presenti per i router pirelli<br>
<div class="im"><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.11 (GNU/Linux)<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
</div>iQEcBAEBAgAGBQJSOsYCAAoJEKFXly+VcLDIH5gIANzf+C0dTXGeJq4nJFA1cH+g<br>
P9uNfoyoMrfh6cvzUK+BwdjtV3Bb/V/Q0CabnFNtlFCDSZeJ/h2Vxb09XgsgVyRx<br>
aIbWkqsRnJ+BNW2InwayJRROlCaVbtRr1Jfy6tLzoQmtV998nPD8OxsapU2RrtX0<br>
JiHcVUVBUy6+NVYy4b7T2nJYuvTlHRc899CLuhVvb+7sniNB29d4l50sENqHv6Zh<br>
zdfClu3VhlNmlbEipicQ+kyjXBhSxmp4os5vq0H3kl3QkbwTGyXlI1BM2ZVmmufp<br>
BsCiC5v/K2x+bAAuhe+ZsOU4dapy+A2LmyMCnrrq8wO2UqKoPNXQ52Jw3DEkm84=<br>
=7c5d<br>
-----END PGP SIGNATURE-----<br>
<br><br>
--<br>
Sito BgLUG: <a href="http://www.bglug.it" target="_blank">http://www.bglug.it</a><br>
Mailing list: <a href="http://lists.linux.it/listinfo/bglug" target="_blank">http://lists.linux.it/listinfo/bglug</a><br></blockquote></div><br><br clear="all"><div><br></div><br>
</div></div></div>