[sanniolug] [Marco Pennelli] Infostradanell'illegalità?(Aggiornamento)

  • From: Massimiliano Mirra <mmirra@xxxxxxxxx>
  • To: sanniolug@xxxxxxxxxxxxx
  • Date: Tue, 22 Jul 2003 11:03:43 +0200

M'è parso che la cosa avesse suscitato interesse, quindi posto
l'aggiornamento.

--- Begin Message ---
  • From: Marco Pennelli <heart@xxxxxxxxxxx>
  • To: lugbari@xxxxxxxxxxxxxx
  • Date: Tue, 22 Jul 2003 01:56:36 +0200
Allora,

con ulteriori test, mi sono accorto che il meccanismo adottato da 
Wind/Infostrada non modifica i dati dei pacchetti generati da un host remoto, 
bensì non manda alcun tipo di paccetto all'host remoto che resterà ignaro di 
tutto.
Riprendendo l'esempio del sito del LUG, apro il browser gli metto 
"lugbari.org", la mia macchina attraverso lo stack tcp/ip genera dei pacchetti 
verso l'host in questione, il peer (o chi altro) prende i pacchetti che sono 
rivolti verso un servente web (80/tcp) e li blocca. I nostri pacchetti non 
arriveranno MAI all'host del lug! Poi decide di generare autonomamente dei 
pacchetti di risposta verso la nostra macchina, facendo finta di essere l'host 
del lug, mettendo quindi come indirizzo IP d'origine quello del webserver del 
lug e quello di destinazione il nostro e lasciando ovviamente quella location 
di cui parlavo che si riferisce ad un cookie tutto per noi.

La location è di questo tipo:

Location: 
http://captive.libero.it/pcp.php?_skey=4bb4fc960887972c21d9ca41c4347b77&_stm=1058543034&cpkey=4978&cpinst=0&cpscskey=43&olddst=213.145.29.68&cpssg=151.5.140.134&cpuname=m.pennelli%40libero.it&oldurl=%2F


Si noti che "olddst" è l'ip della macchina che contiene il sito che avremmo 
voluto vedere, "cpssg" è l'ip del nostro peer e "cpuname" il nostro username di 
connessione.
I test sono stati effettuati utilizzando strumenti come Ethereal da un capo 
all'altro della connessione web, ovvero uno installato sul client e l'altro sul 
webserver remoto.
I risultati ci sono soltanto sul client, dato che sul webserver non arriva (e 
quindi non c'è riposta) nemmeno mezzo pacchetto, questo sempre per una volta 
dopo essersi collegati.
Da questo deduco che non sia nè hijacking nè man in the middle, i due host non 
instaurano alcuna connessione, soltanto il client crede che stia comunicando 
con il webserver perchè il sistema forgia pacchetti con l'ip dell'host web, 
quindi parliamo di filtraggio e spoofing di pacchetti di una _prima_connessione 
TCP su servizio web.
Messa in questa maniera non credo che comunque sia legale fare finta di essere 
altri. Stiamo parlando di spoofing!
Esempio surreale: vogliamo spedire una cartolina ad un amico, avviamo il solito 
iter con penna, frasi simpatiche e buca delle lettere. Arriva l'omino, svuota 
la buca, vede la nostra cartolina e se la porta a casa. Controlla il 
destinatario e realizza una lettera da inviare a noi mettendo come mittente il 
nostro destinatario, nella lettera mette tanta pubblicità.
Arriva la lettera, apriamo contenti pensando che il nostro amico ci abbia 
risposto e troviamo la pubblicità della Wind! Come minimo telefoniamo al nostro 
amico e lo bestemmiamo da qui a Gerusalemme anche se lui è ignaro di tutto e 
non ha nemmeno ricevuto la cartolina.
Riflettete...

A presto :)


-- 
 /\_/\    heart at LugBari 
( o.o )   Born to run UNIX
 > ^ <    Computer Science belongs to all Humanity!
_______________________________________________
lugbari mailing list
lugbari@xxxxxxxxxxxxxx
http://lists.linux.it/listinfo/lugbari


--- End Message ---

Other related posts:

  • » [sanniolug] [Marco Pennelli] Infostradanell'illegalità?(Aggiornamento)