Mailing List del Fortunae LUG =============================
Scusate, mi intrometto per chiedere lumi.
Ok, la cosa è illegale (anche se da quello che dite se non si fanno
danni è difficile essere perseguiti). La domanda è: eventualmente come
fanno a risalire allo spione? (A parte coglierlo sul posto)
Per esempio se uno fa un normale portscan dal suo normale dialup
tiscali, nell'host target nei log c'è il suo ip e l'ora e quindi le
forze dell'ordine chiamano tiscali, si fanno dire chi era e via. (si ok
si potrebbe agire da dietro 42 proxy, spoofare, etc)
Ma con il wireless come si fa? Cioè uno fa quello che deve fare e poi
va via. Mettiamo che ha rubato documenti sensibili. Mettiamo che la
ditta se ne accorge e lo vuole denunciare. Chi denuncia?
--
l'argomento richiederebbe una sede appropriata e un arco di tempo maggiore per la discussione ma cercherò di essere breve (o almeno ci provo...)... esistono divesi scenari e ne citerò solo un paio:
1) la ditta si accorge dell'intrusione 2) viene tesa "un'imboscata" per i tentativi successivi 3) l'intruso viene colto nel parcheggio disotto
-- progetti della settimana: http://sf.net/projects/reanimator/ - http://sf.net/projects/geccnuke/