[bglug] Phishing tramite un modem Alice.

wedra wedra@oziosi.org
Gio 19 Set 2013 11:17:59 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Il 19/09/2013 10:44, Emiliano Vavassori ha scritto:
> Il 19 settembre 2013 10:35, Mario Russo <ceo@itbusiness.it> ha
> scritto:
>> Bisogna inoltre ricordare...  ed  è una pratica cui un 14 enne
>> riuscirebbe è possibile attivarsi in IP Spoofing....
> 
> E' fattibile se attacker e hacked sono sullo stesso provider
> (attacker su Alice, hacked su Alice), al limite su provider simili
> (Alice Business/Alice consumer). Dubito che riesca fuori da questo
> contesto, per questioni di routing.
Ricordo che il buon vecchio Mitnick l'aveva fatto blind ;)
> 
>> come è semplicissimo inviare email con simulando l email address
>> di chiunque...   semplicemente con telnet x.x.x.x:25 sui server
>> smtp open..
> 
> Sempre a trovarne uno. Ma poi certo, i black hat non fanno fatica
> a farsene uno...
Purtroppo in realtà è ancora (almeno 3 anni fa, poi non ho più
provato) fattibile la cosa, molti provider controllano che nell'header
MAIL FROM sia presente un account effettivamente esistente e valido
all'interno del proprio dominio, e in ogni caso quell'header è diretto
solo al server. Il campo che invece è indirizzato al client è l'header
"From" della sezione DATA.

DATA
From: loller
To: onlyforthelulz
Subject: trololol song
lol

> 
> Ciao e grazie, a presto,
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJSOsFFAAoJEKFXly+VcLDIdAgIALyrPpyyqfuE6mlEnT8oFLHy
JGgfZ6Pu87Lx3rqPD7z7+v1uyu+9MBy9N1/U78Kgve5NBOefrEIzaB2GXDKeYpu3
BoLaImEMnFD/GzR4JbTg3VcZZWDgSGelKHQ/4KZMZGK85DAOWIFFSShi+NEiZH/s
twpCaKTQPXakx0w2rzeaAULZy4lgE5BBUmHt2TZo/GrQPzXeJr5LHaLiu8Owi9gX
s8pjXvBlG3Sw74PpqNP2v2HB83GyS+1Gp8KUqnJCKRcht/2+af3t6jgZvudvYK1n
yJUr0/A0MSEfCRDSaq7WaSss3yjpVwzdXmvdMBWwxlmBvb/Mffi3Azj7bqblw18=
=NUVP
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        0x9570B0C8.asc
Tipo:        application/pgp-keys
Dimensione:  2186 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20130919/e5c9e373/attachment.key>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        0x9570B0C8.asc.sig
Tipo:        application/octet-stream
Dimensione:  287 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20130919/e5c9e373/attachment.obj>


Maggiori informazioni sulla lista bglug