[bglug] Che strana route (c'è dentro il DoD)?!

Marzetti Marco marzetti.marco@gmail.com
Dom 26 Mar 2006 16:30:59 CEST 

sarò stupido, ma dove sta il problema in quel traceroute?
è uno scherzo?

dave.m@email.it wrote:
> Salve,
> 
> 
> 
> Ultimamente stò lavorando ad una distribuzione Linux che
> possa raggiungere un livello di sicurezza militare.
> 
> 
> Durante un check di sicurezza è apparsa l'evidenza di un 
> intrusione.
> 
> 
> L'hacker ha piazzato 2 backdoor e un rootkit.
> 
> 
> 
> Ciò che è molto strano è che tutti i pacchetti sembrano 
> andare in America, specialmente verso la rete del DoD
> (Vi posso giurare che non so dove sia Bin Laden!).
> 
> 
> 
> 
> Come questo tracciato può rivelare:
> 
> root@alea:dave# traceroute ansa.it
> traceroute to ansa.it (194.244.5.201), 30 hops max, 40 byte packets
>  1  192.168.1.1 (192.168.1.1)  0.293 ms  0.194 ms  0.294 ms
>  2  192.168.0.254 (192.168.0.254)  1.059 ms  1.328 ms  1.167 ms
>     Local Gateway.
> 
>  3  1.48.143.2 (1.48.143.2)  5.397 ms  5.107 ms  5.737 ms
>  4  10.251.58.17 (10.251.58.17)  4.458 ms  2.709 ms  4.481 ms
>  5  10.251.54.27 (10.251.54.27)  3.735 ms  2.839 ms  3.238 ms
>  6  10.251.55.1 (10.251.55.1)  3.245 ms  3.606 ms  2.988 ms
>  7  10.251.59.194 (10.251.59.194)  2.985 ms  3.959 ms  3.425 ms
>     Canada - Marina del Rey.
> 
>  8  213-140-17-145.fastres.net (213.140.17.145)  3.294 ms  3.659 ms  3.408
> ms
>     Rete Fastweb.
> 
>  9  10.0.0.178 (10.0.0.178)  5.898 ms  3.671 ms  3.131 ms
> 10  10.254.0.33 (10.254.0.33)  3.468 ms  3.411 ms  2.934 ms
>     Canada - Marina del Rey.
> 
> 11  26.26.26.xx (26.26.26.xx)  4.462 ms  3.674 ms  3.644 ms
> 12  26.26.26.xxx (26.26.26.xxx)  5.055 ms  3.834 ms  3.797 ms
> 13  26.26.26.xxx (26.26.26.xxx)  5.112 ms  3.541 ms  3.816 ms
>     DoD Network Information Center <- Help ME!
> 
> 14  213-140-31-121.ip.fastwebnet.it (213.140.31.121)  4.132 ms  4.430 ms 
> 3.546 ms
>     Rete Fastweb.
> 
> 15  Milano-6-ser5-1-0.tip.net (194.20.7.97)  4.899 ms  4.700 ms  4.535 ms
>     TIPNET
> 
> 16  194.20.5.166 (194.20.5.166)  20.033 ms  21.354 ms  16.155 ms
> 17  194.244.2.114 (194.244.2.114)  22.524 ms  17.389 ms  17.625 ms
>     IT-UNISOURCE
> 
> 
> 
> Sono giusto un pò spaventato perchè pare che siano stati usati 0-d.
> 
> Ho iniziato l'analisi dell'incidente, ma non saprei come controllare
> se i pacchetti passino veramente per il DoD (Nemmeno un tarceroute
> compilato staticamente sarebbe abbastanza) o è semplicemente un brutto 
> scherzo.
> 
> 
> 
> Che organizzazione dovrei contattare per evitare di finire nei guai?
> 
> Dovrei iniziare a pregare Dio (il doppio)?
> 
> Per chi fosse interessato al report completo, (binari modificat inclusi) può
> contattarmi privatamente prima che li metta all'
> asta su e-bay (con prezzo base di 5000 euro).
> 
> 
> Grazie, Saluti.
> Davide Minini.
> 
> 
> 
>  
>  --
>  Email.it, the professional e-mail, gratis per te: http://www.email.it/f
>  
>  Sponsor:
>  Solo su Opodo.it il meglio delle compagnie aeree ai migliori prezzi! 
>  Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=4938&d=20060326
> 
> 
>

Maggiori informazioni sulla lista bglug