[FLUG] Re: gecco e` sempre piu` avanti (2)
- From: Andrea <andrea.b@xxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Sat, 31 Jan 2004 22:03:23 +0100
Mailing List del Fortunae LUG
=============================
On 2004.01.31 16:33, leonardo wrote:
Scusate, mi intrometto per chiedere lumi.
Ok, la cosa è illegale (anche se da quello che dite se non si fanno
danni è difficile essere perseguiti). La domanda è: eventualmente
come
fanno a risalire allo spione? (A parte coglierlo sul posto)
Per esempio se uno fa un normale portscan dal suo normale dialup
tiscali, nell'host target nei log c'è il suo ip e l'ora e quindi le
forze dell'ordine chiamano tiscali, si fanno dire chi era e via. (si
ok
si potrebbe agire da dietro 42 proxy, spoofare, etc)
Ma con il wireless come si fa? Cioè uno fa quello che deve fare e
poi
va via. Mettiamo che ha rubato documenti sensibili. Mettiamo che la
ditta se ne accorge e lo vuole denunciare. Chi denuncia?
--
l'argomento richiederebbe una sede appropriata e un arco di tempo
maggiore per la discussione ma cercherò di essere breve (o almeno ci
provo...)... esistono divesi scenari e ne citerò solo un paio:
[...]
Ok, ma in entrambi i casi deve succedere che:
1) la ditta si accorge dell'intrusione
2) viene tesa "un'imboscata" per i tentativi successivi
3) l'intruso viene colto nel parcheggio disotto
Quello che dicevo io è: come fanno ad identificare uno che passa, vede
che l'ap è aperto fa quello che vuole, va via e _non_ ritorna?
PS: che roba è escopost?
--
progetti della settimana:
http://sf.net/projects/reanimator/ - http://sf.net/projects/geccnuke/
Other related posts:
