[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2004 ml@sikurezza.org Soggetto: Re: [ml] Decreto sulla Privacy Mittente: Igor Falcomata' Data: Mon, 21 Jun 2004 14:19:56 +0200 (CEST)
Ok, deve esserci qualche problema con i messaggi signed ed i filtri impostati sulla lista.... Appena avro' mezzo secondo vedro' di capire quale, intanto giro a mano. Visti i problemi, ricordo a tutti che i messaggi vengono generalmente rifiutati con _esplicito_ commento. Se non vedete passare il messaggio e non ricevete l'apposito commento, vi prego di contattarmi. bye Koba (moderatore) ----- Forwarded message from -=mayhem=- <mayhem<at>spippolatori.org> ----- Subject: Re: [ml] Decreto sulla Privacy From: -=mayhem=- <mayhem<at>spippolatori.org> Date: Thu, 17 Jun 2004 17:59:26 +0200 On Tue, 2004-06-08 at 22:40, Stefano Zanero wrote: > > Perchè secondo te "non hanno tutti i torti"?. Non mi sembrerebbe granchè coperta > > una rete connessa con ADSL che si protegge colo con il NAT. > > E perche' mai ? A prescindere da eventuali vulnerabilita' del nat-box, > dammi un'idea dei percorsi di attacco che hai in mente. non vorrei dire sciocchezze ma prendendo un "router" (io penso a cisco ma vale anche per altri apparati) che faccia nat overload (pat, nat 1 a molti o come lo volete chiamare) penso a 2 scenarii in 1 solo secondo: - source-routing, uso quello loose indicando di passare per l'ip pubblico della nat-box per raggiungere gli ip privati - instrado staticamente sulla mia macchina tutto il traffico per gli ip privati di quella lan all'ip pubblico del loro router. in entrambi i casi sono *abbastanza* certo che il mio traffico arrivi correttamente a destinazione, il problema e' il ritorno. in entrambi i casi posso rimediare abbastanza facilmente attraverso il mio firewall. poiche' cerco di parlare con un host per volta della lan vittima, dico al mio gateway di nattare tutti pacchetti in entrata provenienti dall'ip pubblico victim trasformando l'ip sorgente in "ip privato macchina a cui ho mandato i pacchetti". credo che i router da 20 euro ci cadrebbero subito, un cisco mal configurato altrettanto. dei packet filter mal configurati anche. un mayhem e le vittorie sulle macchine -- Io bado alla mia linea fino alle 13.00 Cisco FAQ: http://mayhem.oltrelinux.com/icrc SPP wpage: http://www.spippolatori.org Key on pgp.mit.edu ID B88FE057 ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005