DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.54 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by ripe
Probabilmente perchè è stata lei a crackarglielo...!

Probabilmente non sa cosa significhi vedere il proprio lavoro deriso e deturpato da gente che non ha un c***o da fare...

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Dodo

lunatico

User info:

Registered: Jul 2002
Posts: 2340 (0.28 al dì)
Location: in una fibra ottica
Corso: Com Dig
Anno: 3+1 :P
Time Online: 42 Days, 7:55:56 [...]
Status: Offline

Post actions:

Originally posted by DeepBlue

Ma non è vero, ci sono funzioni in asp, php, javascript che consentono di rilevare l'ip della macchina che si collega (e di rilevare tantissime altre informazioni, tipo SO, Broweser, risoluzione, referer etc etc).

che tu sappia c'è uno script che memorizza IP di una macchina in LAN e quindi il suo IP interno... mi serve per determinare l'ip interni di utenti fastweb

__________________
E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.

Albert Einstein

mrcnet

dsy developer

User info:

Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline

Post actions:

quest anno ho avuto due attacchi... un defaced meno serio e un attacco di massa bello pesante su tutto il server che ha colpito oltre al mio circa altri 50 siti..

il mio consiglio è non far cadere la cosa nel dimenticatoio.. insistere, chiedere i log ad altervista e andare fino in fondo ogni volta finche non si ottengo risultati.. io sono riuscito a far chiudere il sito dell'azienda che ha fatto partire il tutto

__________________
www.mrcnetwork.it

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.54 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by Dodo
che tu sappia c'è uno script che memorizza IP di una macchina in LAN e quindi il suo IP interno... mi serve per determinare l'ip interni di utenti fastweb

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.54 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by mrcnet
quest anno ho avuto due attacchi... un defaced meno serio e un attacco di massa bello pesante su tutto il server che ha colpito oltre al mio circa altri 50 siti..

Questo è colpa dei sysadmin incompetenti che, come spesso accade, non si degnano di patchare i server nemmeno dopo la pubblicazione dei bollettini ufficiali MS o dopo che la notizia dei bug del webserver di turno si è diffusa
Qualche mese fa era successa una cosa simile con un grosso provider: una crew brasiliana (mi pare) aveva defacciato un paio di centina di siti ospitati dal suddetto provider

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Dodo

lunatico

User info:

Registered: Jul 2002
Posts: 2340 (0.28 al dì)
Location: in una fibra ottica
Corso: Com Dig
Anno: 3+1 :P
Time Online: 42 Days, 7:55:56 [...]
Status: Offline

Post actions:

Originally posted by DeepBlue
Uhm... Non so se ho capito bene quello che ti serve, ad ogni modo se sei al di fuori di una rete nattata, tu puoi vedere solo l'indirizzo del NAT.
Al massimo puoi vedere da che porta è partito il collegamento, in modo che, attraverso il provider, si possa risalire al "colpevole" (anche se sono sicuro che i provider hanno nei loro log tutti i dettagli necessari per fare questo tipo di cose)

Mi spiego meglio: se non ho capito male il funzionamento del NAT, quando qualcuno si collega ad un sito fuori dalla sua LAN, il NAT gli assegna un indirizzo al quale è associata una porta univoca. Le risposte che riceverà dal web server arriveranno al NAT a quella porta, in modo che questo sappia a chi reinstradarle nella LAN... Non so se mi sono spiegato..

__________________
E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.

Albert Einstein

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.54 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by Dodo
e se io sono all'interno della LAN, mettiamo che mi metta in contatto con questa persona Tramite un messanger, in teoria dovrebbe fare questo percorso
IP Interno => Ip Esterno => Ip Di MSn => Ip esterno dell'utente => Ip interno dell'utente

essendo all'interno non cambia nulla? oppure riesco a risalire cmq all'ip interno?

Credo che possa dipendere dal messenger.

Se parli di msn messenger, sicuramente passate tutti e due attraverso NAT e server di msn, quindi è impossibile risalire all'ip dell'altro utente (a meno di hacking del server msn :rolleyes: )

Per gli altri messenger non lo so, non mi sono mai interessato

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

10t8or

dsy adminz
=)

User info:

Registered: Feb 2002
Posts: 2189 (0.26 al dì)
Location: QUI
Corso: Ho gia dato..
Anno: oo
Time Online: 10 Days, 14:48:15 [...]
Status: Offline

Post actions:

concordo in generale con quel che ha detto DeepBlue nei vari post sopra..
cmq:
1) la denuncia va fatta sempre e cmq
2) se hai fatto la denuncia la magistratura puo' chiedere i log al provider quindi dall'IP dell'attaccante riesce a risalire direttamente a chi e' intestato l'abonamento e se il tipo e' talmente pirla da averlo fatto da casa sua diciamo che e' fottuto.. magari la magistratura ci mette qualche mesetto.. ma e' fottuto..
3) x DODO: scoprire l'ip dietro al NAT e' impossibile a meno che non ci sia modo di accedere in qualche modo alla macchina che NATta.. io inizialmente pensavo che stavi anche te dietro allo stesso NAT.. tipo tutte e due gli utenti sono utenti fw.. ecc..


saluti

tent:wq

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!

neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

Per la curiosità di tutti, l'utente incriminato ha una 56K...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

URANIO

.utente.radioattivo

User info:

Registered: Nov 2001
Posts: 1011 (0.12 al dì)
Location: Casalpusterlengo (LO)
Corso: TICo
Anno: 1°
Time Online: 11 Days, 6:12:08: [...]
Status: Offline

Post actions:

Io sono dalla parte del lamer
Go Hacker Go!!!!
...e ci aggiungerei pure un free kevin se non fosse già libero!

Più hacker ci sono in giro più lavoro ci sarà per chi ha seguito il corso di sicurezza (ma che non l'ha ancora passato )

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

Laura84

User info:

Registered: Nov 2003
Posts: 37 (0.00 al dì)
Location:
Corso:
Anno:
Time Online: 2:54:19 [...]
Status: Offline

Post actions:

ahahah

neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

Caspita se Laura84 è un fake del colpevole non è simpatico...
Se Laura84 è proprio Laura84, caspita cosa bevi di norma a cena?! Aceto in bottiglia?!.........................................................

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Laura84

User info:

Registered: Nov 2003
Posts: 37 (0.00 al dì)
Location:
Corso:
Anno:
Time Online: 2:54:19 [...]
Status: Offline

Post actions:

Originally posted by neo
Caspita se Laura84 è un fake del colpevole non è simpatico...

neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

ah, ma sei anche simpatica...! Vabeh... Buona bevuta... Dai c'è anche un thread su un'uscita collettiva per bere qualcosa... Se vuoi vai di la su, qui spam non serve...
Cmq ora stop su sta cosa...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

10t8or

dsy adminz
=)

User info:

Registered: Feb 2002
Posts: 2189 (0.26 al dì)
Location: QUI
Corso: Ho gia dato..
Anno: oo
Time Online: 10 Days, 14:48:15 [...]
Status: Offline

Post actions:

Originally posted by URANIO
Io sono dalla parte del lamer
Go Hacker Go!!!!
...e ci aggiungerei pure un free kevin se non fosse già libero!

Più hacker ci sono in giro più lavoro ci sarà per chi ha seguito il corso di sicurezza (ma che non l'ha ancora passato )

si beh ma tra lamer e hacker chi preferisci? =)

tent:wq

PS: si ma che lol i log di Laura84..

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!

Last edited by 10t8or on 25-01-2004 at 23:18