[bglug] Phishing tramite un modem Alice.

OLCapo olcapo@noterdemadu.com
Gio 19 Set 2013 11:59:30 CEST


Il 19/09/2013 11:38, wedra ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Il 19/09/2013 11:25, Mario Russo ha scritto:
>> Credo che stiamo andando un pò fuori topic e concludo qui la curva
>> in uscita dalla discussione principale,
> appena appena =)
>> Wedra,
>>
>> con un deamon SMTP open ( sulla local machine ) posso con facilità
>>   creare un email cui il mittente è una qualsiasi persona...
>>
>> Telnet x.x.x.x:25 Helo telecom.it <http://telecom.it> mail from:
>> chivoglioessere@alice.it <mailto:chivoglioessere@alice.it> rcpt to
>> : a chi voglio inviarla @ alice.it <http://alice.it>
>>
>> data
>>
>>
>> quit
>>
>> al destinatario arriverà un email in cui sarà presente un header
>> ahimè con il mio nome host e mac...
>>
>> ma ovviamente vi sono tecniche per ovviare anche a questo...
>> specialmente per un hide ip o ip spoofing...
> Si si tu hai perfettamente ragione! però forse non ci stiamo capendo
> su un paio di cose: il pishing non è solo mail e il traffico può
> semplicemente solo passare da quel router e non essere generato!
> Io il problema dell'amico del capo, l'ho visto come un problema
> esterno non generato dall'interno della sua rete ( tra l'altro OLcapo
> potrebbe farci sapere se il suo amico usa psw di default, se ha mai
> messo mano al router etc etc).
>
Allora il router è un telecom ssid Telecom-xxxxxx quindi uno di quelle 
abbastanza recenti, è stato sostituito inizio 2012.
No non ha mai messo mano al router se non dopo la segnalazione avvenuta 
ad agosto 2012 (chiedendo a me come poteva fare)
Io non so in che modo hanno fatto questa "truffa" ma non basta dicerto 
un IP.
Ora "stiamo" aspettando la lettera dove ci sarà scritto (penso io) per 
filo e per segno come è avvenuto il tutto.
Appena arriverà vi terrò informati su quanto scritto.

Chiedo scusa alla lista di questo "flame"... non volevo scatenarne uno, 
ma dato che qui c'è gente che ne sa anche approfonditamente, ho 
approfittato della lista.

Grazie a tutti per i vostri suggerimenti.


Maggiori informazioni sulla lista bglug