<div dir="ltr">Credo che stiamo andando un pò fuori topic e concludo qui la curva in uscita dalla discussione principale,<div><br></div><div>Wedra, </div><div><br></div><div>con un deamon SMTP open ( sulla local machine ) posso con facilità </div>
<div>creare un email cui il mittente è una qualsiasi persona...</div><div><br></div><div>Telnet x.x.x.x:25</div><div>Helo <a href="http://telecom.it">telecom.it</a></div><div>mail from: <a href="mailto:chivoglioessere@alice.it">chivoglioessere@alice.it</a></div>
<div>rcpt to : a chi voglio inviarla @ <a href="http://alice.it">alice.it</a></div><div><br></div><div>data</div><div><br></div><div><br></div><div>quit</div><div><br></div><div>al destinatario arriverà un email in cui sarà presente</div>
<div>un header ahimè con il mio nome host e mac...</div><div><br></div><div>ma ovviamente vi sono tecniche per ovviare anche a questo...</div><div>specialmente per un hide ip o ip spoofing...</div><div><br></div><div><br>
</div><div><br></div><div><br><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 19 settembre 2013 11:17, wedra <span dir="ltr"><<a href="mailto:wedra@oziosi.org" target="_blank">wedra@oziosi.org</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</div>Il 19/09/2013 10:44, Emiliano Vavassori ha scritto:<br>
<div class="im">> Il 19 settembre 2013 10:35, Mario Russo <<a href="mailto:ceo@itbusiness.it">ceo@itbusiness.it</a>> ha<br>
> scritto:<br>
>> Bisogna inoltre ricordare... ed è una pratica cui un 14 enne<br>
>> riuscirebbe è possibile attivarsi in IP Spoofing....<br>
><br>
> E' fattibile se attacker e hacked sono sullo stesso provider<br>
> (attacker su Alice, hacked su Alice), al limite su provider simili<br>
> (Alice Business/Alice consumer). Dubito che riesca fuori da questo<br>
> contesto, per questioni di routing.<br>
</div>Ricordo che il buon vecchio Mitnick l'aveva fatto blind ;)<br>
<div class="im">><br>
>> come è semplicissimo inviare email con simulando l email address<br>
>> di chiunque... semplicemente con telnet x.x.x.x:25 sui server<br>
>> smtp open..<br>
><br>
> Sempre a trovarne uno. Ma poi certo, i black hat non fanno fatica<br>
> a farsene uno...<br>
</div>Purtroppo in realtà è ancora (almeno 3 anni fa, poi non ho più<br>
provato) fattibile la cosa, molti provider controllano che nell'header<br>
MAIL FROM sia presente un account effettivamente esistente e valido<br>
all'interno del proprio dominio, e in ogni caso quell'header è diretto<br>
solo al server. Il campo che invece è indirizzato al client è l'header<br>
"From" della sezione DATA.<br>
<br>
DATA<br>
From: loller<br>
To: onlyforthelulz<br>
Subject: trololol song<br>
lol<br>
<div class="im"><br>
><br>
> Ciao e grazie, a presto,<br>
><br>
<br>
</div><div class="im">-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.11 (GNU/Linux)<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
</div>iQEcBAEBAgAGBQJSOsFFAAoJEKFXly+VcLDIdAgIALyrPpyyqfuE6mlEnT8oFLHy<br>
JGgfZ6Pu87Lx3rqPD7z7+v1uyu+9MBy9N1/U78Kgve5NBOefrEIzaB2GXDKeYpu3<br>
BoLaImEMnFD/GzR4JbTg3VcZZWDgSGelKHQ/4KZMZGK85DAOWIFFSShi+NEiZH/s<br>
twpCaKTQPXakx0w2rzeaAULZy4lgE5BBUmHt2TZo/GrQPzXeJr5LHaLiu8Owi9gX<br>
s8pjXvBlG3Sw74PpqNP2v2HB83GyS+1Gp8KUqnJCKRcht/2+af3t6jgZvudvYK1n<br>
yJUr0/A0MSEfCRDSaq7WaSss3yjpVwzdXmvdMBWwxlmBvb/Mffi3Azj7bqblw18=<br>
=NUVP<br>
-----END PGP SIGNATURE-----<br>
<br><br>
--<br>
Sito BgLUG: <a href="http://www.bglug.it" target="_blank">http://www.bglug.it</a><br>
Mailing list: <a href="http://lists.linux.it/listinfo/bglug" target="_blank">http://lists.linux.it/listinfo/bglug</a><br></blockquote></div><br><br clear="all"><div><br></div><br>
</div></div></div>