.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [CRACKING] - Mi hanno crackato il forum... (http://www.dsy.it/forum/showthread.php?threadid=8288)

Originally posted by ripe
Probabilmente perchè è stata lei a crackarglielo...!

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Originally posted by DeepBlue

Ma non è vero, ci sono funzioni in asp, php, javascript che consentono di rilevare l'ip della macchina che si collega (e di rilevare tantissime altre informazioni, tipo SO, Broweser, risoluzione, referer etc etc).

__________________
E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.

Albert Einstein

quest anno ho avuto due attacchi... un defaced meno serio e un attacco di massa bello pesante su tutto il server che ha colpito oltre al mio circa altri 50 siti..

il mio consiglio è non far cadere la cosa nel dimenticatoio.. insistere, chiedere i log ad altervista e andare fino in fondo ogni volta finche non si ottengo risultati.. io sono riuscito a far chiudere il sito dell'azienda che ha fatto partire il tutto

__________________
www.mrcnetwork.it

Originally posted by Dodo
che tu sappia c'è uno script che memorizza IP di una macchina in LAN e quindi il suo IP interno... mi serve per determinare l'ip interni di utenti fastweb

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Originally posted by mrcnet
quest anno ho avuto due attacchi... un defaced meno serio e un attacco di massa bello pesante su tutto il server che ha colpito oltre al mio circa altri 50 siti..

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Originally posted by DeepBlue
Uhm... Non so se ho capito bene quello che ti serve, ad ogni modo se sei al di fuori di una rete nattata, tu puoi vedere solo l'indirizzo del NAT.
Al massimo puoi vedere da che porta è partito il collegamento, in modo che, attraverso il provider, si possa risalire al "colpevole" (anche se sono sicuro che i provider hanno nei loro log tutti i dettagli necessari per fare questo tipo di cose)

Mi spiego meglio: se non ho capito male il funzionamento del NAT, quando qualcuno si collega ad un sito fuori dalla sua LAN, il NAT gli assegna un indirizzo al quale è associata una porta univoca. Le risposte che riceverà dal web server arriveranno al NAT a quella porta, in modo che questo sappia a chi reinstradarle nella LAN... Non so se mi sono spiegato..

__________________
E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.

Albert Einstein

Originally posted by Dodo
e se io sono all'interno della LAN, mettiamo che mi metta in contatto con questa persona Tramite un messanger, in teoria dovrebbe fare questo percorso
IP Interno => Ip Esterno => Ip Di MSn => Ip esterno dell'utente => Ip interno dell'utente

essendo all'interno non cambia nulla? oppure riesco a risalire cmq all'ip interno?

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

concordo in generale con quel che ha detto DeepBlue nei vari post sopra..
cmq:
1) la denuncia va fatta sempre e cmq
2) se hai fatto la denuncia la magistratura puo' chiedere i log al provider quindi dall'IP dell'attaccante riesce a risalire direttamente a chi e' intestato l'abonamento e se il tipo e' talmente pirla da averlo fatto da casa sua diciamo che e' fottuto.. magari la magistratura ci mette qualche mesetto.. ma e' fottuto..
3) x DODO: scoprire l'ip dietro al NAT e' impossibile a meno che non ci sia modo di accedere in qualche modo alla macchina che NATta.. io inizialmente pensavo che stavi anche te dietro allo stesso NAT.. tipo tutte e due gli utenti sono utenti fw.. ecc..


saluti

tent:wq

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!

Per la curiosità di tutti, l'utente incriminato ha una 56K...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Io sono dalla parte del lamer
Go Hacker Go!!!!
...e ci aggiungerei pure un free kevin se non fosse già libero!

Più hacker ci sono in giro più lavoro ci sarà per chi ha seguito il corso di sicurezza (ma che non l'ha ancora passato )

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

ahahah

Caspita se Laura84 è un fake del colpevole non è simpatico...
Se Laura84 è proprio Laura84, caspita cosa bevi di norma a cena?! Aceto in bottiglia?!.........................................................

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Originally posted by neo
Caspita se Laura84 è un fake del colpevole non è simpatico...

Originally posted by neo
Se Laura84 è proprio Laura84, caspita cosa bevi di norma a cena?! Aceto in bottiglia?!.........................................................

ah, ma sei anche simpatica...! Vabeh... Buona bevuta... Dai c'è anche un thread su un'uscita collettiva per bere qualcosa... Se vuoi vai di la su, qui spam non serve...
Cmq ora stop su sta cosa...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Originally posted by URANIO
Io sono dalla parte del lamer
Go Hacker Go!!!!
...e ci aggiungerei pure un free kevin se non fosse già libero!

Più hacker ci sono in giro più lavoro ci sarà per chi ha seguito il corso di sicurezza (ma che non l'ha ancora passato )

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!