[bglug] Phishing tramite un modem Alice.

Mario Russo ceo@itbusiness.it
Gio 19 Set 2013 11:43:09 CEST


Capisco intendi un uso da proxy del router...   una sorta di Hop finale...

Per quando ne possa aver capito...  ci sono buone speranze che l amico
Olcapo possa solo esser stato un passaggio comodo
per una truffa non perpetrata dallo stesso...   un pò come quando taluni si
attaccavano al doppino telefonico in rame del vicino per le
telefonate intercontinentali...

inoltre basti pensare come sia semplice in città come Milano dove
moltissimi bar offrono connessioni wifi  open,  utilizzare il proprio
notebook per ogni sorta di truffa...

Mario

Il giorno 19 settembre 2013 11:38, wedra <wedra@oziosi.org> ha scritto:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Il 19/09/2013 11:25, Mario Russo ha scritto:
> > Credo che stiamo andando un pò fuori topic e concludo qui la curva
> > in uscita dalla discussione principale,
> appena appena =)
> >
> > Wedra,
> >
> > con un deamon SMTP open ( sulla local machine ) posso con facilità
> >  creare un email cui il mittente è una qualsiasi persona...
> >
> > Telnet x.x.x.x:25 Helo telecom.it <http://telecom.it> mail from:
> > chivoglioessere@alice.it <mailto:chivoglioessere@alice.it> rcpt to
> > : a chi voglio inviarla @ alice.it <http://alice.it>
> >
> > data
> >
> >
> > quit
> >
> > al destinatario arriverà un email in cui sarà presente un header
> > ahimè con il mio nome host e mac...
> >
> > ma ovviamente vi sono tecniche per ovviare anche a questo...
> > specialmente per un hide ip o ip spoofing...
> Si si tu hai perfettamente ragione! però forse non ci stiamo capendo
> su un paio di cose: il pishing non è solo mail e il traffico può
> semplicemente solo passare da quel router e non essere generato!
> Io il problema dell'amico del capo, l'ho visto come un problema
> esterno non generato dall'interno della sua rete ( tra l'altro OLcapo
> potrebbe farci sapere se il suo amico usa psw di default, se ha mai
> messo mano al router etc etc).
> In più mi è venuto in mente di exploit presenti per i router pirelli
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQEcBAEBAgAGBQJSOsYCAAoJEKFXly+VcLDIH5gIANzf+C0dTXGeJq4nJFA1cH+g
> P9uNfoyoMrfh6cvzUK+BwdjtV3Bb/V/Q0CabnFNtlFCDSZeJ/h2Vxb09XgsgVyRx
> aIbWkqsRnJ+BNW2InwayJRROlCaVbtRr1Jfy6tLzoQmtV998nPD8OxsapU2RrtX0
> JiHcVUVBUy6+NVYy4b7T2nJYuvTlHRc899CLuhVvb+7sniNB29d4l50sENqHv6Zh
> zdfClu3VhlNmlbEipicQ+kyjXBhSxmp4os5vq0H3kl3QkbwTGyXlI1BM2ZVmmufp
> BsCiC5v/K2x+bAAuhe+ZsOU4dapy+A2LmyMCnrrq8wO2UqKoPNXQ52Jw3DEkm84=
> =7c5d
> -----END PGP SIGNATURE-----
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130919/3b6a9bd3/attachment.html>


Maggiori informazioni sulla lista bglug