Re: [ml] Wireless, registrare 4.000.000 di pacchetti

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2004 ml@sikurezza.org
Soggetto: Re: [ml] Wireless, registrare 4.000.000 di pacchetti
Mittente: Flavio Visentin
Data: Thu, 12 Aug 2004 22:59:20 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Il 08/09/04 17:40, Giovanni Bobbio, ha scritto ...
| On Saturday 07 August 2004 16:58, Stefano Zanero wrote:
|> ZgSTar wrote:
|> > Se la rete WEP e' del tuo cliente , cosa ti vieta di posizionare il pc
|> > all'interno della struttura e alimentarlo da rete?
|>
|> Forse il fatto che trattandosi di un PENETRATION test lo scopo del gioco
|> e' dimostrare che un aggressore ESTERNO potrebbe violare la rete ?
|
| Io ingenuamente mi ero fatto la stessa domanda di ZgSTar, ed ero
| giunto a conclusioni simili a quelle da lui esposte.
|
| Se sei in grado di appurare che due metri fuori le mura sniffi lo
| stesso che due metri dentro le mura non è il caso di aggirarsi sotto
| la pioggia e con dodici accumulatori da camion.

Forse sarebbe utile distinguere le due possibili situazioni:

a) se si tratta di un penetration test commissionato dalla dirigenza
all'oscuro dello staff IT (penso sia piuttosto raro ma capita) allora è
necessario realmente rimanere "nascosti".
Questo tipo di test, molto valido ma molto oneroso, in genere richiede
periodi di tempo MOLTO lunghi (anche di due o tre mesi) e pertanto non
dovrebbe essere un problema se anche riesci a raccogliere una quantità
di dati ridotta.
Se hai la possibilità di dedicare una macchina decente al cracking della
chiave WEP, con 1MB di traffico in circa 2-3 settimane hai il risultato.
Sniffando per una giornata quando è sicura la presenza dell'utilizzatore
del wireless non dovresti fare fatica a raccogliere questa quantità di
dati. In ogni caso inviando un paio di mail con qualche immagine superi
abbondantemente la q.tà di dati necessari al cracking della chiave.

b) se si tratta di un P.T. con il consenso dello staff IT ti conviene
seguire il consiglio di posizionarti all'interno della struttura.


- --
Flavio Visentin

|                     \|||/
|                    @/0.0\@
|                     \ - /
+------------------oOOo---oOOo------------------

There are only 10 types of people in this world:
those who understand binary, and those who don't.

GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBG9pNusUmHkh1cnoRAmxlAJ9EgzQyvnhLus8uABbOhW/owBMonQCeJd0+
9P/292H1Mo/XQBMOH2/AzuY=
=fGGZ
-----END PGP SIGNATURE-----

In risposta a:
- [ml] Wireless, registrare 4.000.000 di pacchetti, George Orwell
- Re: [ml] Wireless, registrare 4.000.000 di pacchetti, ZgSTar
- Re: [ml] Wireless, registrare 4.000.000 di pacchetti, Stefano Zanero
- Re: [ml] Wireless, registrare 4.000.000 di pacchetti, Giovanni Bobbio

Data:
- precedente: Re: [ml] SMTP Libero, Gian Carlo Ariosto
- successivo: RE: [ml] SMTP Libero, KJK::Hyperion
- indice

Argomento:
- precedente: Re: [ml] Wireless, registrare 4.000.000 di pacchetti, Giovanni Bobbio
- successivo: Re: [ml] Wireless, registrare 4.000.000 di pacchetti, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005