[Tech] script-iptables

Vanni Guarnieri guarnier@arcetri.astro.it
Lun 18 Ago 2003 18:17:36 CEST


On Mon, 18 Aug 2003, Marco Ermini wrote:
>
> L'IP spoofing esclude a priori l'"interoperability" (v. RFC 1180) degli
> host: puo' essere dunque utilizzato esclusivamente per attacchi DoS e
> DDoS. Per questo ritengo che, in questo caso, lo scanning provenga da un
> altro utente ADSL e /non/ si tratti di spoofing. Scanning e spoofing
> insieme non hanno senso: se non c'e' risposta al pacchetto IP inviato non
> si puo' sapere se una porta e' chiusa o aperta.

viene utilizzato 'essenzialmente' per questo tipo di attacchi
perche' e' relativamente semplice farlo.

in realta', anche se credo che la cosa non sia molto frequente, e'
possibile, a partire da un ip spoofing e determinando i parametri della
three-way, sostituirsi a una macchina e instaurare una connessione.
cfr. ad esempio:

http://www.networkcomputing.com/unixworld/security/001.txt.html
http://www.netsurf.com/nsf/v01/01/local/spoof.html

ai bei tempi si raccomandava di sorvegliare i servizi sun rpc, i servizi
r*, e magari anche X Window, insomma tutto quello che *autentica* a
livello ip.

ma probabilmente non e' il caso del brunetti...

	vanni







Maggiori informazioni sulla lista flug-tech