 |
 BeppeGoal |
| Quoto e sottoscrivo i vostri post. ... |
20-05-2003 11:35 |
|
 |
BeppeGoal |
.el:beatle.
Registered: Jul 2002
Posts: 1332 (0.16 al dì)
Location: Milano
Corso: Informatica
Anno:
Time Online: 7 Days, 19:44:26 [...]
Status: Offline
Edit | Report | IP: Logged |
Quoto e sottoscrivo i vostri post.
|
|
20-05-2003 11:35 |
|
|
| |
|
| Flyzone |
| [QUOTE][i]Originally posted by drakend [/i]
... |
20-05-2003 11:44 |
|
|
Flyzone |
.coltellino:svizzero.
Registered: Jan 2003
Posts: 1956 (0.23 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by drakend
Come facevano a creare problemi ai server irc? Ne provocavano in qualche modo lo split o che altro?
Leggi. Con un bel ddos (che sembra terminato) sono stati bloccati per parecchi mesi (nessuno che riusciva a collegarsi), l'unica cosa funzionante era il sito, in cui mettevano a disposizione un forum in caso qualcuno sapesse qualcosa [..]
Scusatemi ragazzi ma in caso di controllo di server da remoto.. nel senso che vengono bucati per poi lanciare comandi, come fanno a beccare i tizi che l'hanno bucato dai log? 
Nel senso, uno sè collegato solo una volta...e se si "intendono" da come pare non credo che si siano collegati direttamente, no?
Originally posted by Napolux
penso che non abbia problemi a pagare qualche migliaio di euro
ecco qui che arriviamo al nodo del pettine 
il maggiorenne teoricamente è lui che deve pagare i danni no? Quello che mi dà maggiormente fastidio è che debbano pagare i genitori cmq.
|
|
20-05-2003 11:44 |
|
|
| |
|
| drakend |
| [QUOTE][i]Originally posted by Flyzone [/i]
... |
20-05-2003 11:48 |
|
|
drakend |
.grande:maestro.
Registered: Oct 2002
Posts: 1857 (0.22 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 16:15:18 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Flyzone
Leggi. Con un bel ddos (che sembra terminato) sono stati bloccati per parecchi mesi (nessuno che riusciva a collegarsi), l'unica cosa funzionante era il sito, in cui mettevano a disposizione un forum in caso qualcuno sapesse qualcosa [..]
Scusatemi ragazzi ma in caso di controllo di server da remoto.. nel senso che vengono bucati per poi lanciare comandi, come fanno a beccare i tizi che l'hanno bucato dai log?
Nel senso, uno sè collegato solo una volta...e se si "intendono" da come pare non credo che si siano collegati direttamente, no?
ecco qui che arriviamo al nodo del pettine
il maggiorenne teoricamente è lui che deve pagare i danni no? Quello che mi dà maggiormente fastidio è che debbano pagare i genitori cmq.
Certo che commettere azioni di cracking in Internet è proprio da idioti: qualcuno ha detto che è come rubare in un negozio e lasciare il proprio biglietto da visita... paragone proprio vero, non c'è che dire.
|
|
20-05-2003 11:48 |
|
|
| |
|
| Napolux |
| [QUOTE][i]Originally posted by Flyzone [/i]
... |
20-05-2003 12:02 |
|
|
Napolux |
-29 Kg da Settembre 2005
Registered: Jun 2002
Posts: 3666 (0.43 al dì)
Location: Giussano (MI)
Corso: F28
Anno: ???
Time Online: 21 Days, 19:29:36 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Flyzone
[BScusatemi ragazzi ma in caso di controllo di server da remoto.. nel senso che vengono bucati per poi lanciare comandi, come fanno a beccare i tizi che l'hanno bucato dai log?
Nel senso, uno sè collegato solo una volta...e se si "intendono" da come pare non credo che si siano collegati direttamente, no?
[/B]
I log dei server contengono gli IP di chi si collega e un riassunto di cosa succede, quindi risalire ad una lista di IP delle persone che si collegano al server non e' difficilissimo. Se uno e' pirla lo beccano subito, altrimenti puo' "mascherarsi" nei seguenti modi:
1. Esiste una tecnica che si chiama multiproxy (o una roba simile). Su internet esistono un pacco di siti che offrono (con la scusa di navigare "anonimi") proxy a cui agganciarsi, in modo che ad un eventuale gestore del sito zozzo dove vuoi navigare compare l'ip del proxy e non il tuo personale. Molti pero' non sanno che su richiesta delle forze di polizia il gestore del proxy e' tenuto a dare l'ip del tizio, cosi' ti beccano volendo....
2. Per gli attacchi DOS (che non richiede il completamento della connessione) potresti crearti un IP fasullo come "mittente" dei pacchetti, e allora sarebbe molto piu' difficile beccarti ma non impossibile.
In internet girano pero' anche tools o sorgenti di programmi che prima analizzano il server da attaccare (che ne so, guardano che versione di apache c'e' ad esempio o che OS ci gira sopra, cose cosi') e utilizzano attacchi conosciuti per quel tipo di sistema.
Se il sistema vittima non e' patchato a dovere allora l'attacco va a segno.
Il fatto e' che tu inserisci solo l'IP di chi vuoi attaccare, ma se non sai un po' di teoria non sai se il tuo IP viene mascherato, se si passa da proxy o meno, che tipo di attacco viene fatto ecc..... Quindi usando tool vieni quasi sempre rintracciato prima o poi se non li "aggiusti" in maniera che facciano quello che vuoi tu.
__________________
Napolux.com
|
|
20-05-2003 12:02 |
|
|
| |
|
| Flyzone |
| [QUOTE][i]Originally posted by Napolux [/i]
... |
20-05-2003 12:10 |
|
|
Flyzone |
.coltellino:svizzero.
Registered: Jan 2003
Posts: 1956 (0.23 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Napolux
"mascherarsi" nei seguenti modi:
i proxy a volte son configurati in maniera talmente del cavolo che non tengono nemmeno i log...bisogna sempre agganciarsi ai log del provider del proxy..
Riguardo ai tool di controllo delle vunerabilità che è davvero bello, mi toglie il lavoro di controllare ogni volta se hanno installato tutte le bugfix
Quindi usando tool vieni quasi sempre rintracciato prima o poi se non li "aggiusti" in maniera che facciano quello che vuoi tu.
Ed usare il tool da un internet cafè? (e non parlatemi di quei programmini che tanto sono aggirabili).
|
|
20-05-2003 12:10 |
|
|
| |
|
| Napolux |
| [QUOTE][i]Originally posted by Flyzone [/i]
... |
20-05-2003 12:15 |
|
|
Napolux |
-29 Kg da Settembre 2005
Registered: Jun 2002
Posts: 3666 (0.43 al dì)
Location: Giussano (MI)
Corso: F28
Anno: ???
Time Online: 21 Days, 19:29:36 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Flyzone
i proxy a volte son configurati in maniera talmente del cavolo che non tengono nemmeno i log...bisogna sempre agganciarsi ai log del provider del proxy..
Riguardo ai tool di controllo delle vunerabilità che è davvero bello, mi toglie il lavoro di controllare ogni volta se hanno installato tutte le bugfix
Ed usare il tool da un internet cafè? (e non parlatemi di quei programmini che tanto sono aggirabili).
I tool di controllo vulnerabilita' hanno questa doppia faccia, non c'e' bisogno che lo spieghi io...
Io non ci sono mai stato in un internet cafe', ma nella biblioteca del mio comune pretendono un documento, e segnano l'ora di inizio e di fine della navigazione, addirittura segnano da che PC mi collego. Quindi se hanno l'ip del pc da dove parte...
Magari negli internet cafe' e' la stessa cosa... Penso che si tutelino un minimo...
__________________
Napolux.com
|
|
20-05-2003 12:15 |
|
|
| |
|
| Sephirot |
| [QUOTE][i]Originally posted by fozzy [/i]
... |
20-05-2003 12:18 |
|
|
Sephirot |
.grande:maestro.
Registered: Nov 2001
Posts: 3856 (0.44 al dì)
Location: South of No North
Corso: Informatica
Anno: III
Time Online: 60 Days, 15:06:08: [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by fozzy
Siamo sicuri avessero delle capacità e non sfruttassero una raffica di script pronti? "purtroppo" ultimamente mi pare si vedano solo quelli.
probabile... saranno lamerozzi cmq... ma potevano mettere tutto quell'impegno in altro...
__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"
|
|
20-05-2003 12:18 |
|
|
| |
|
| cato |
| [QUOTE][i]Originally posted by Napolux [/i]
... |
20-05-2003 13:06 |
|
|
cato |
Wild boys always shine
Registered: Nov 2001
Posts: 5608 (0.64 al dì)
Location: lecco
Corso: F28
Anno: dottore
Time Online: 38 Days, 5:42:41 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Napolux
I media li dipingono come geni, ma IMHO non incompresi. Sempre al TG5 li hanno definiti "ragazzini annoiati che per ripicca verso il gestore del server hanno fatto... " eccetera. Quindi gli danno dei bambinetti. Cosa che sono in pieno.
dopotutto giocavano a "ULTIMO ON LINE" (sic!)
__________________
code:
, , | | Me@Flickr
[ov0] | | my photo Blog
{| |} |@| Pallavolo La Nuova Rossa Milano
--"-"--| |
-------| | "If You Can't Open It, You Don't Own It"
|
|
20-05-2003 13:06 |
|
|
| |
|
| Flyzone |
| [QUOTE][i]Originally posted by Napolux [/i]
... |
20-05-2003 13:08 |
|
|
Flyzone |
.coltellino:svizzero.
Registered: Jan 2003
Posts: 1956 (0.23 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Napolux
Magari negli internet cafe' e' la stessa cosa... Penso che si tutelino un minimo...
Finora non ho mai visto chiedermi niente (anche se a milano non ho mai provato) eccetto un paio a Firenze.
|
|
20-05-2003 13:08 |
|
|
| |
|
| Napolux |
| [QUOTE][i]Originally posted by Flyzone [/i]
... |
20-05-2003 13:13 |
|
|
Napolux |
-29 Kg da Settembre 2005
Registered: Jun 2002
Posts: 3666 (0.43 al dì)
Location: Giussano (MI)
Corso: F28
Anno: ???
Time Online: 21 Days, 19:29:36 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Flyzone
Finora non ho mai visto chiedermi niente (anche se a milano non ho mai provato) eccetto un paio a Firenze.
E poi si chiedono perche' Al qaeda usi internet cafe' per comunicare... 
__________________
Napolux.com
|
|
20-05-2003 13:13 |
|
|
| |
|
| Shimoda |
| [QUOTE][i]Originally posted by drakend [/i]
... |
20-05-2003 23:50 |
|
|
Shimoda |
.consigliere.
Registered: Feb 2003
Posts: 118 (0.01 al dì)
Location: Milano
Corso: Informatica
Anno: 3
Time Online: 1 Day, 12:30:16 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by drakend
Tipo facendo pagare tutti i danni che ha provocato con la sua idiozia alla sua famiglia
Ma i genitori che centrano?
[non ho ancora fatto reti]
Cmq.. leggendo il thread mi è venuta in mente una domanda che mi ero già posto tempo fa... ok, l'ip può facilmente essere mascherato.. ma il MAC address che è univoco per ogni NIC?
Non si può usare quello per risalire a chi ha fatto un attacco?
Oppure ogni NIC cambia l'header ethernet del pacchetto col proprio MAC address?
[/non ho ancora fatto reti]
saluti :-)
__________________
"What the Caterpillar calls the end of the World,
the Master calls a Butterfly"
(Il manuale del messia, Illusioni, Richard Bach)
|
|
20-05-2003 23:50 |
|
|
| |
|
| fozzy |
| A parte i MAC address duplicati dovuti alle schede ... |
21-05-2003 05:46 |
|
|
fozzy |
apprentice monk
Registered: May 2002
Posts: 1968 (0.23 al dì)
Location: Bollate (MI)
Corso: SA-299
Anno: primo...di studio "serio"
Time Online: 10 Days, 10:57:44 [...]
Status: Offline
Edit | Report | IP: Logged |
A parte i MAC address duplicati dovuti alle schede di taiwan ed al fatto che a livello TCP/IP questi vengono ignorati, sarebbe quasi una buona idea..
Inoltre vorrebbe dire dover schedare ogni acquirente di una scheda di rete... e chi le vende? a chi dovrebbe passare questi dati? aiut....
PS: I genitori di figli minorenni sono responsabili delle azioni compiute da questi ultimi.. Io preferirei fatrgli fare "lavori socialmente utili" per tutta l'estate, lo stipendio lo versi al provider.. un modo si trova.
__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.
NT is the path to the Dark Side....
|
|
21-05-2003 05:46 |
|
|
| |
|
| drakend |
| [QUOTE][i]Originally posted by Shimoda [/i]
... |
21-05-2003 07:54 |
|
|
drakend |
.grande:maestro.
Registered: Oct 2002
Posts: 1857 (0.22 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 16:15:18 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Shimoda
Ma i genitori che centrano?
[non ho ancora fatto reti]
Cmq.. leggendo il thread mi è venuta in mente una domanda che mi ero già posto tempo fa... ok, l'ip può facilmente essere mascherato.. ma il MAC address che è univoco per ogni NIC?
Non si può usare quello per risalire a chi ha fatto un attacco?
Oppure ogni NIC cambia l'header ethernet del pacchetto col proprio MAC address?
[/non ho ancora fatto reti]
saluti :-)
C'entrano c'entrano i genitori: il figlio era minorenne e la sorveglianza di quello che faceva online spettava ai genitori e a nessun altro. Non l'hanno fatto? Bene sono responsabili quanto lui delle malefatte che ha compiuto, almeno in sede civile.
Per quanto riguarda i MAC Address non servono a niente: io ho un BroadBand Router della US Robotics e questo praticamente mi permette di clonare qualsiasi MAC Address semplicemente inserendolo dentro un campo apposito nella maschera di configurazione. 
|
|
21-05-2003 07:54 |
|
|
| |
|
| Flyzone |
| [QUOTE][i]Originally posted by drakend [/i]
... |
21-05-2003 11:08 |
|
|
Flyzone |
.coltellino:svizzero.
Registered: Jan 2003
Posts: 1956 (0.23 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by drakend
il figlio era minorenne e la sorveglianza di quello che faceva online spettava ai genitori e a nessun altro.
Scusami...ma ti faccio un esempio pratico: i miei non sanno neanche qual è il pulsante x accendere il monitor e quello x accendere il pc, figuriamoci la differenza tra navigare e "hackerare".
Come può un genitore che non sà controllare che il figlio non faccia cose illegali?
|
|
21-05-2003 11:08 |
|
|
| |
|
| Serpico |
| fly, però i genitori comunque un certo controllo ... |
25-05-2003 09:41 |
|
|
Serpico |
.gran:filibustiere.
Registered: Jun 2002
Posts: 6450 (0.75 al dì)
Location:
Corso: Laureato Info
Anno:
Time Online: 62 Days, 7:44:07: [...]
Status: Offline
Edit | Report | IP: Logged |
fly, però i genitori comunque un certo controllo sui figli (soprattutto minorenni) dovrebbero averlo... insomma, i figli vanno anche "curati" non "parcheggiati" davanti ad un pc o alla tv per ore... no?
per quanto riguarda i due ragazzi di cui si discute, la stessa polizia postale attribuisce loro notevoli capacità tecniche, quindi penso che questi ragazzi se capiranno i loro errori potranno essere in futuro utili a catturare pedofili & co in rete, no? se io avessi le loro conoscenze mi piacerebbe rendermi utile in questo senso.
per il resto i media ci ricamano sempre su, spesso non sanno nemmeno di cosa stanno parlando... oggi ho visto in tele un servizio sullo spam: oh, non hanno detto niente, ma proprio NIENTE su come risolvere il problema, a parte il solito consiglio di non dare troppo in giro la propria mail...
__________________
~"sicurezza... oscurità... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ  )
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)
Last edited by Serpico on 25-05-2003 at 09:43
|
|
25-05-2003 09:41 |
|
|
| |
|
| All times are GMT. The time now is 02:26. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
BeppeGoal
