[Tech] script-iptables

[Marco Ermini]

Aldo Podavini disse:
[...]
> Naturalmente quest'ultimo mio quesito era una pirlata.
> Anche se il pacchetto arriva spoofato, non potendo rispondere ad un IP
> faked non verrà stabilita alcuna connessione.
[...]

E' possibile che un host, che si trova posizionato fisicamente (intendo al
"link layer" OSI) tra due host (per esempio su una rete sviluppata su
coassiale o con hub non switched) puo' far finta di essere un altro host,
"spoofando" il suo indirizzo, ed intercettando i pacchetti IP di ritorno
dall'host attaccato.

Ovviamente siamo alla fantascienza. Direi che la logica suggerisce che,
mentre qualsiasi pirla puo' installarsi nmap o NMapWin e fare con due
click lo scan di una subnet, utilizzare raw IP con src address "spoofato"
ed ethercap per intercettare i pacchetti di ritorno (oltre a ricostruire
poi questi pacchetti...) e' tutt'altra cosa. Soprattutto se il router
telecom e' mal (o non) configurato (quando poi e' cosi' facilmente
"accessibile" da avere tutte le porte aperte, con persino le password di
default... provare per credere ;-)


ciao
-- 
Marco Ermini
http://macchi.markoer.org