Re: chat.ircnet.org .. strano

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2002 ml@sikurezza.org
Soggetto: Re: chat.ircnet.org .. strano
Mittente: security
Data: 28 Sep 2002 15:59:46 -0000

> On Thu, Sep 26, 2002 at 02:14:08PM +0000, security@phx.it wrote:
> > IRCnet dal web..molti penso che la conosceranno gia'..fin qui..nulla
di>  
> > che..
> > cosa invece che mi lascia un po' perplesso e' il fatto di poter 
accedere
> a 
> > tutti gli altri Network..efnet..dalnet..undernet..azzurranet (da poco 
k-
> 
> 	non penso sia 'by design', ma semplicemente che chi ha
> 	configurato quel cgi:irc abbia dimenticato di restringere la
> 	lista dei possibili servers ;)
> 

Eheh..infatti prima ancora di postare in ml ho mandato una e-mail a loro.
	
> > lineato) date le scissioni tra le reti..in oltre offre un servizio 
> > di "anonimato" dato che si esce con l'indirizzo appunto 
> > chat.ircnet.org..fin quando lo danno a disposizione dei propri utenti 
e'
> > okkei..ma per quanto riguarda le altre reti?
> > 
> 
> 	questo non e` del tutto esatto, in quanto l`hostname e`
> 	effettivamente quello di chat.ircnet.org, in quanto e` il
> 	webserver che stabilisce la connessione.
> 	il tuo ip e` invece encodato in hex nel realname e
> 	nell`username, quindi sei tutt`altro che anonimo, anche su reti
> 	che offrono il cloak di parte dell`ip :)
> 
> > [14:10] *** DanteAlig [~9763da52@chat.ircnet.org]: [9763da52] CGI:IRC 
> > http://chat.ircnet.org/
> 
> 	inet_ntoa(ntohl(0x9763da52)) => 151.99.218.82
> 
> > Sono andato a leggere sul sito www.ircnet.org tra la lista dei server
ed>  
> > ovviamente i server di tutte le altre reti non sono calcolati 
> > assolutamente..dubito quindi che si siano messi d'accordo e/o
organizzati> ...
> > Tra l'altro mi vien pure da pensare a strane idee..come bot che
sfruttano>  
> > proprio i post dell'html tramite quel sito...
> 
> 	ma non c`era la clonedetection ? :)
>

Beh, non penso che se io dovessi fare una webchat che joini la mia rete,
la farei solo per 2 utenti contemporanei al massimo..che dici? : )
Penso che per quanto riguarda IRCnet abbiano dato dei permessi particolari
a quell'host..magari escludendo la possibilita' a piu' utenti dallo stesso 
host (chat.ircnet.org) di avere lo stesso ident, dato che, come mi hai 
fatto notare tu stesso, identificano l'ip.
 
> > Davide "Dante" Del
> > Vecchio
> > 
> 
> vjt
> -- 
> pub  1024D/5201DC33 2002-01-24 vjt <vjt@users.sf.net>
> Key fingerprint = C80A DC06 E81C 4613 236B  833F C2C6 009F 5201 DC33
> http://bahamut-inet6.sourceforge.net/vjt.asc
> 

Dante.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: OpenVPN, Qlo
- successivo: Re:sygate personal firewall (?) e volendo anche Re: Floppy Access Log, Lonely Wolf
- indice

Argomento:
- precedente: Re: chat.ircnet.org .. strano, vjt
- successivo: I: Re[26]: Sconfinati CAMPI di Cavoli Amari, MultiMedia it - Claudio Caprara
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005