Re: indirizzi e-mail spoofati

On Thu, Aug 29, 2002 at 09:33:55AM +0200, Dario Lombardo wrote:

> Visto che questa e' una lista di sicurezza, voglio intervenire su questo
> punto (credo) non a sproposito. Quello che proponi e' altamente
> improbabile. Tralasciando i motivi logici (perche' complicarsi con l'ip
> spoofing quando si fa tutto in maniera piu' banale e con gli stessi
> risultati) e' molto complicato realizzare un attacco di questo tipo, anche
> contro un servizio banale come l'smtp. Non basta forgiare un pacchetto IP
> con un indirizzo falso, perche' entra in gioco il TCP e il suo numero di
> sequenza. Bisogna fare quindi un attacco di TCP sequence prediction e poi
> di IP Spoofing e questo mi sembra davvero improbabile. Ci tengo a
> precisare che non voglio essere polemico, e' solo che ho gettato un sasso
> in questa direzione, sperando di essere smentito. Siete tutti d'accordo
> sul fatto che un attacco del genere e' pressoche' impossibile (oggi
> persino i sistemi M$ hanno una predizione del numero di sequenza quasi
> impossibile...)?

Se appunto e' molto improbabile fare la predizione, ok, ma ci sono
tonnellate di NT4 in giro senza le patch per la generazione "forte" del
numero di sequenza. In quel caso inviare mail spoofate e' un gioco da
ragazzi e ci sono in giro anche i tool precotti (vedi smail su qualche bfi).

bye
Koba (moderatore)

-- 

Igor Falcomata'
IT Security Manager & Consultant
Infosec srl - http://www.infosec.it
Network Security and Data Defense
 --
free advertising: www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List