Re: Bfi-dev file08 - fastweb: vorrete dirlo a tutti (round 1)

On Mon, Apr 01, 2002 at 12:51:38AM +0200, ALoR wrote:
> ho letto l'articolo... (ammetto forse un po' troppo di fretta)
> ma vorrei sapere quali sono i vantaggi di usare (heat, mac-gyver o a-team) 
> piuttosto che un normalissimo gateway.
> che per altro sarebbe anche utilizzabile all'interno della rete locale.
> perche' farsi tutti questi NAT a livello 2 esaminando arp e dhcp quando un 
> semplice gateway ci risolverebbe il problema di uscire con un MAC address 
> unico. e  se proprio dobbiamo cambiare la scheda di rete del gateway, basta 
> settare il mac address come quello vecchio con ifconfig.

Le motivazioni sono varie...

Innanzitutto fastweb ti fa' uscire in PAT, e gia' questo da' problemi di
compatibilita' con alcuni protocolli, se aggiungi una ulteriore NAT con un
gateway nel momento in cui hai un problema e' una scocciatura fare
troubleshotting.

Seconda e ben piu' importante motivo e' che in questo modo puoi attaccarti
direttamente alla rete fastweb con la eth0, e nella simpatica lan sulla eth1
mettere il tuo cpv, la tua videostation, e quanti altri dispositivi embedded fastweb
porta nelle nostre case .

In questo modo puoi analizzare il traffico IN e OUT di questi graziosi
apparecchi e qui a buon intenditor... ;>

p.s. Fastweb sta' finalmente implementando il controllo accessi sui cpv.
     Han cambiato la porta del webserver di gestione dalla 80 alla 45451
     e hanno wrappato l'accesso consentendolo da una specifica rete.
     Naturalmente non tutti i cpv di tutti i clienti fastweb sono gia'
     aggiornati. 

Saluti

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List