[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2002 ml@sikurezza.org Soggetto: Re: Progetto NoCat Mittente: Fabio Pietrosanti (naif) Data: 29 Aug 2002 17:07:49 -0000
Ad esempio megabeam.it, che attualmente non eroga piu' il servizio da un mesetto per problemi *legali* ( http://it.news.yahoo.com/020701/158/1vhtc.html), gestisce l'autenticazione in questo modo. L'utente si trova nell'aeroporto o zona coperta di turno, apre il portatile che automaticamente va' in una rete interna prendendo l'ip, dns, default gateway in DHCP e quando prova a navigare verso internet interviene un trasparent proxy che ti rigira verso un server https dove vengono chieste le credenziali dell'abbonamento megabeam ( username e password ), dopo cui si viene abilitati alla navigazione. Ovviamente ci sono una notevole quantita' di possibili attacchi a questa infrastruttura ( siamo a layer2 con gli altri client, possiamo fare praticamente di tutto! ), ma quello e' un'altro conto. Saluti On Wed, Aug 28, 2002 at 02:31:20PM +0200, Sheikholeslami Navid (bonjo) wrote: > suppongo che l'utilizzo di HTTP come base sia proprio per semplificare le > cose e non obbligare all'utilizzo di un client per collegarsi, poi dopo > ci vuole poco a fare un client che usi l'http/ssl per diminuire > l'interazione dell'utente. > Navid -- Fabio Pietrosanti ( naif ) E-mail: naif@blackhats.it - naif@sikurezza.org PGP Key (DSS) http://www.s0ftpj.org/misc/naif.asc -- "Hacking is the future of security research" R.Power, CSI Free advertising: www.openbsd.org Multiplatform Ultra-secure OS ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005