R: Ftp bounce

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2001 ml@sikurezza.org
Soggetto: R: Ftp bounce
Mittente: Paolo Pancheri
Data: 12 Oct 2001 15:12:23 -0000

Il protocollo ftp prevede l'utilizzo di un canale di controllo e uno (o
anche piu'?) di dati. Tramite il canale di controllo mandi i comandi al
server e ricevi le risposte; il canale dati viene aperto ogni volta che si
trasferisce un file o si fa il listing delle directory. Il processo di
trasferimento di dati sul proprio pc si svolge in questa sequenza:
 - il nostro client ftp si mette in ascolto su una porta (variabile)
 - manda il comando PORT al server, specificando il proprio indirizzo IP e
la porta sulla quale siamo in ascolto
 - manda il comando RETR al server, specificando il nome del file desiderato
 - il server apre una connessione, utilizzando i dati specificati con il
comando PORT
 - il client accetta la connessione e salva i dati su un file locale.
Il listing delle directory funziona in modo simile, solo che invece di un
file si trasferisce il contenuto della directory.

E' possibile preparare un file di testo contenente i comandi SMTP, caricarlo
su un server ftp qualsiasi ed utilizzarlo per mandare la nostra email.
Questo succede perche' si manda il file contenente i comandi, e quindi i
comandi stessi, al server di posta. L'utilita' dei caratteri nulli accodati
al file e' quella di impedire che la connessione venga chiusa troppo presto;
in caso contrario il messaggio non viene accodato per l'inoltro.

Lo scopo di questa tecnica e' essenzialmente quella di spedire mail anonime.
Infatti nell'intestazione del messaggio non comparira' il proprio indirizzo
IP, bensi' quello del server ftp utilizzato. In questo modo diventa ancora
piu' difficile risalire al mittente.

Non saprei dirti come ci si puo' difendere dal ftp bouncing. Il protocollo
SMTP ha delle insicurezze intrinseche, dato che non effettua alcuna
autenticazione del mittente. Penso che l'unico modo per avere comunicazioni
sicure con tale protocollo sia quello di utilizzare pgp o utilita' simili.
In questo modo puoi aggiungere firme digitale e crittografia.

Se vuoi esser sicuro di aver affettuato un ftp bouncing e' sufficiente
mettere il proprio indirizzo di posta come destinatario. Nel tentativo che
hai effettuato e' riportato un errore di connessione interrotta dal server
di posta, magari e' avvenuto un errore. Nota che spesso al giorno d'oggi i
server SMTP non permettono il relaying: in sostanza permettono di spedire
mail solamente dalla propria sottorete. Per esempio se ti connetti tramite
Tiscali non penso che tu possa spedire mail tramite un server di Kataweb.

Ciao





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Altro libero sulla sicurezza gratuito, Fabio Pietrosanti (naif)
- successivo: Re: Spamming, Giorgio Zoppi
- indice

Argomento:
- precedente: Altro libero sulla sicurezza gratuito, Fabio Pietrosanti (naif)
- successivo: Re: R: Ftp bounce, antirez
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005