Re: indirizzi e-mail spoofati

Hello Igor,

Thursday, August 29, 2002, 2:11:41 PM, you wrote:

>> in questa direzione, sperando di essere smentito. Siete tutti d'accordo
>> sul fatto che un attacco del genere e' pressoche' impossibile (oggi
>> persino i sistemi M$ hanno una predizione del numero di sequenza quasi
>> impossibile...)?

IF> Se appunto e' molto improbabile fare la predizione, ok, ma ci sono
IF> tonnellate di NT4 in giro senza le patch per la generazione "forte" del

E' vero che si trovano ancora i buoni vecchi +64k o +1 ;), ma una
pattern diffusa che vedo nello spamming e' l'uso di proxy, visto che
permettono di raggiungere lo scopo direttamente e con meno cicli di try-retry e test
vari (vista l'abbondanza delle proxies lists), anche a costo di una maggiore rintracciabilita' rispetto allo spoofing
cieco, ma non troppo vista la "deriva" in cui versano talune macchine.

Per quanto riguarda la possibilita' della previsione dell'ISN essa e' certamente
fattibile anche su diversi sistemi in giro oggi (a volte in modo
imbarazzantemente facile verso implementazioni dello stack per
apparecchi dedicati come stampanti o modem/routers...), anche se - e
aspetto fruttuose ;) smentite - i maggiori sistemi ad uso server di
fresco sviluppo/upgrade a questa parte hanno tutti
un generatore prandom decente.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List