[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2003 ml@sikurezza.org Soggetto: Re: strani "giri" di traffico su adsl [was: Incredibile ... no bufala ... datemi una spiegazione] Mittente: PAOLO Data: 1 Nov 2003 00:06:30 -0000
> Egli era collegato ad Internet (ADSL) tramite un'altra rete in
> un'altro ufficio. Quindi tra di noi c'erano i router delle centrali
> telecom.
>
> Mentre aggiornavo una pagina, quindi UltraEdit si connetteva al server ftp,
> dopo alcuni attimi, questo mio collega mi informava che un suo vicino di
> postazione ha intercettato, tramite il programma "Cain & Abel" (uso sniff)
> la pass e la login del sito che io stavo aggiornando via ftp.
>
> Com'è possibile tutto ciò?
>
> Sicuramente molti mi prenderanno per "rinco*******o", per pazzo ... ma è
> successo!!!
>
> Anche i nostri Admin sono restati sconcertati. Non si è capito come il
> pacchetto sia stato sniffato da quella macchina. A dire il vero l'azione di
> sniffing non è stata del tutto corretta in quanto il pacchetto era composto
> dall'indirizzo IP di destinazione (FTP Server), l'indirizzo IP sorgente
> 192.168.1.28 (che non era il mio e che comunque non fa parte di nessuna
> sotto-rete in uso in entrambi gli uffici), la pass e la login.
>
Sei proprio sicuro che ile reti dei due uffici non siano collegate tra loro
(a parte chiaramente via-provider)? La cosa che mi fa venire questo dubbio e'
il fatto che il src-addr del datagram IP sia un'indirizzo privato!?
Paolo
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005