Re: collocazione geografica di un IP

On Tue, Apr 10, 2001 at 03:39:25PM +0200, MrZzz wrote:
[snip]...
> Naturalmente potrei ipotizzare che se Infostrada avesse 100 IP, li
> distribuirebbe in modo progressivo da nord a sud (es: 127.0.0.1 - 127.0.0.33 al
> Nord, 127.0.0.34 - 127.0.0.66 al Centro e 127.0.0.67 - 127.0.099 al Sud), ma
> dovrei conoscere esattamente da quale indirizzo IP a quale altro dovrei
> ragionare.
L'assegnazione delle reti e dei relativi nomi dei singoli host, e' a completa
discrezione della societa' che le gestisce e non viene tenuta conto della
componente privacy ( +tosto che sicurezza ), dovuta alla possibilita' di
trovare, risolvendo i nomi dei singoli hop, con un traceroute la provenienza
''fisica'' di quell'host.
Gli ISP guardano, giustamente, molto piu' alla componente di management, alla
organizzazione chiara e gestibile degli hostname, piuttosto che alla gestione
di nomi strani per sviare possibili trace :P
> Le domande sono quindi le seguenti: e' legale cercare di ottenere certe
> informazioni? Se si, dove si possono cercare? E' nota a tutti la lista degli IP
> a disposizione di ogni ISP (nel mio caso infostrada)? C'e' modo di localizzare
> geograficamente un IP (per quanto sia improprio il linguaggio che uso)? Se si,
> come?
Vedere le reti assegnate dal RIPE al singolo ISP e' perfettamente legale (
www.ripe.net ) e da qui spesso trovi molte informazioni sulle singole reti di
cui vuoi informazioni ( se poi l'isp da' dati un po' fake, meglio per lui ) .
Risolvere un nome o fare un traceroute e' perfettamente legale anche questo.
Per quanto riguarda la localizzazione esatta di un ip, esiste secondo RFC,
oltre ai vari tipi A, PTR, SOA, MX, anche LOC.
Nella voce LOC andrebbero messe le coordinate geografiche esatte che permettono di
risalire a dove si trova esattamente quell'host. Ho visto in vita mia solo una
rete ( x giunta italiana ) usare la voce LOC, e non credo che in futuro sara'
usata + di tanto.
> Che sia possibile ne sono quasi certo: altrimenti perche' i cracker si
> affannerebbero tanto a cercare di nascondere le tracce dei loro attacchi? E come
> farebbero gli amministratori di sistema ad individuarli?
Che ci sia un hostname che inizia per napoli-******.***.it, o meno tu hai modo
facendo una query ai whois server di competenza di scoprire chi e' il gestore
di quella rete di contattarlo, permettendo il ''trace'' di un cracker....

-- 
Fabio Pietrosanti ( naif )
LIVE Network Security srl
Via Mascheroni 31
I-20145 Milano
+39.02.485347.1
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org
Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List