[bglug] Phishing tramite un modem Alice.

wedra wedra@oziosi.org
Gio 19 Set 2013 11:38:11 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Il 19/09/2013 11:25, Mario Russo ha scritto:
> Credo che stiamo andando un pò fuori topic e concludo qui la curva
> in uscita dalla discussione principale,
appena appena =)
> 
> Wedra,
> 
> con un deamon SMTP open ( sulla local machine ) posso con facilità
>  creare un email cui il mittente è una qualsiasi persona...
> 
> Telnet x.x.x.x:25 Helo telecom.it <http://telecom.it> mail from:
> chivoglioessere@alice.it <mailto:chivoglioessere@alice.it> rcpt to
> : a chi voglio inviarla @ alice.it <http://alice.it>
> 
> data
> 
> 
> quit
> 
> al destinatario arriverà un email in cui sarà presente un header
> ahimè con il mio nome host e mac...
> 
> ma ovviamente vi sono tecniche per ovviare anche a questo... 
> specialmente per un hide ip o ip spoofing...
Si si tu hai perfettamente ragione! però forse non ci stiamo capendo
su un paio di cose: il pishing non è solo mail e il traffico può
semplicemente solo passare da quel router e non essere generato!
Io il problema dell'amico del capo, l'ho visto come un problema
esterno non generato dall'interno della sua rete ( tra l'altro OLcapo
potrebbe farci sapere se il suo amico usa psw di default, se ha mai
messo mano al router etc etc).
In più mi è venuto in mente di exploit presenti per i router pirelli

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJSOsYCAAoJEKFXly+VcLDIH5gIANzf+C0dTXGeJq4nJFA1cH+g
P9uNfoyoMrfh6cvzUK+BwdjtV3Bb/V/Q0CabnFNtlFCDSZeJ/h2Vxb09XgsgVyRx
aIbWkqsRnJ+BNW2InwayJRROlCaVbtRr1Jfy6tLzoQmtV998nPD8OxsapU2RrtX0
JiHcVUVBUy6+NVYy4b7T2nJYuvTlHRc899CLuhVvb+7sniNB29d4l50sENqHv6Zh
zdfClu3VhlNmlbEipicQ+kyjXBhSxmp4os5vq0H3kl3QkbwTGyXlI1BM2ZVmmufp
BsCiC5v/K2x+bAAuhe+ZsOU4dapy+A2LmyMCnrrq8wO2UqKoPNXQ52Jw3DEkm84=
=7c5d
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        0x9570B0C8.asc
Tipo:        application/pgp-keys
Dimensione:  2186 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20130919/65a5ce8a/attachment-0001.key>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        0x9570B0C8.asc.sig
Tipo:        application/octet-stream
Dimensione:  287 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20130919/65a5ce8a/attachment-0001.obj>


Maggiori informazioni sulla lista bglug