Re: indirizzi e-mail spoofati

Brigante wrote:

> Da quello che ho potuto capire non è che si siano impossessati di una casella
> di posta elettronica, bensì qualcuno si è impossessato di un numero IP
> appartenente
> a questo collegio delle missioni africane.
> Bisogna a questo punto vedere come se ne è impossessato: accesso abusivo al
> computer
> del collegio delle missioni e conseguente invio del mail incriminato da
> quest'ultimo, oppure
> è stato forgiato un indirizzo IP che, vuoi per caso, vuoi perchè lo spammer
> è un buontempone, corrisponde
> all'IP di una macchina del collegio delle missioni africane?

Visto che questa e' una lista di sicurezza, voglio intervenire su questo punto (credo) non a sproposito. Quello che proponi e' altamente improbabile. Tralasciando i motivi logici (perche' complicarsi con l'ip spoofing quando si fa tutto in maniera piu' banale e con gli stessi risultati) e' molto complicato realizzare un attacco di questo tipo, anche contro un servizio banale come l'smtp. Non basta forgiare un pacchetto IP con un indirizzo falso, perche' entra in gioco il TCP e il suo numero di sequenza. Bisogna fare quindi un attacco di TCP sequence prediction e poi di IP Spoofing e questo mi sembra davvero improbabile.
Ci tengo a precisare che non voglio essere polemico, e' solo che ho gettato un sasso in questa direzione, sperando di essere smentito. Siete tutti d'accordo sul fatto che un attacco del genere e' pressoche' impossibile (oggi persino i sistemi M$ hanno una predizione del numero di sequenza quasi impossibile...)?

Saluti.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List