[bglug] Phishing tramite un modem Alice.
Mario Russo
ceo@itbusiness.it
Gio 19 Set 2013 11:25:18 CEST
Credo che stiamo andando un pò fuori topic e concludo qui la curva in
uscita dalla discussione principale,
Wedra,
con un deamon SMTP open ( sulla local machine ) posso con facilità
creare un email cui il mittente è una qualsiasi persona...
Telnet x.x.x.x:25
Helo telecom.it
mail from: chivoglioessere@alice.it
rcpt to : a chi voglio inviarla @ alice.it
data
quit
al destinatario arriverà un email in cui sarà presente
un header ahimè con il mio nome host e mac...
ma ovviamente vi sono tecniche per ovviare anche a questo...
specialmente per un hide ip o ip spoofing...
Il giorno 19 settembre 2013 11:17, wedra <wedra@oziosi.org> ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Il 19/09/2013 10:44, Emiliano Vavassori ha scritto:
> > Il 19 settembre 2013 10:35, Mario Russo <ceo@itbusiness.it> ha
> > scritto:
> >> Bisogna inoltre ricordare... ed è una pratica cui un 14 enne
> >> riuscirebbe è possibile attivarsi in IP Spoofing....
> >
> > E' fattibile se attacker e hacked sono sullo stesso provider
> > (attacker su Alice, hacked su Alice), al limite su provider simili
> > (Alice Business/Alice consumer). Dubito che riesca fuori da questo
> > contesto, per questioni di routing.
> Ricordo che il buon vecchio Mitnick l'aveva fatto blind ;)
> >
> >> come è semplicissimo inviare email con simulando l email address
> >> di chiunque... semplicemente con telnet x.x.x.x:25 sui server
> >> smtp open..
> >
> > Sempre a trovarne uno. Ma poi certo, i black hat non fanno fatica
> > a farsene uno...
> Purtroppo in realtà è ancora (almeno 3 anni fa, poi non ho più
> provato) fattibile la cosa, molti provider controllano che nell'header
> MAIL FROM sia presente un account effettivamente esistente e valido
> all'interno del proprio dominio, e in ogni caso quell'header è diretto
> solo al server. Il campo che invece è indirizzato al client è l'header
> "From" della sezione DATA.
>
> DATA
> From: loller
> To: onlyforthelulz
> Subject: trololol song
> lol
>
> >
> > Ciao e grazie, a presto,
> >
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQEcBAEBAgAGBQJSOsFFAAoJEKFXly+VcLDIdAgIALyrPpyyqfuE6mlEnT8oFLHy
> JGgfZ6Pu87Lx3rqPD7z7+v1uyu+9MBy9N1/U78Kgve5NBOefrEIzaB2GXDKeYpu3
> BoLaImEMnFD/GzR4JbTg3VcZZWDgSGelKHQ/4KZMZGK85DAOWIFFSShi+NEiZH/s
> twpCaKTQPXakx0w2rzeaAULZy4lgE5BBUmHt2TZo/GrQPzXeJr5LHaLiu8Owi9gX
> s8pjXvBlG3Sw74PpqNP2v2HB83GyS+1Gp8KUqnJCKRcht/2+af3t6jgZvudvYK1n
> yJUr0/A0MSEfCRDSaq7WaSss3yjpVwzdXmvdMBWwxlmBvb/Mffi3Azj7bqblw18=
> =NUVP
> -----END PGP SIGNATURE-----
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130919/c1596950/attachment.html>
Maggiori informazioni sulla lista
bglug