 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
Interbusiness...e dico tutto.
Clicca QUI per vedere il messaggio nel forum |
| nous |
Stento a crederlo,cmq...riporto una mail arrivata a sikurezza.org e che dopo un pò di controlli è risultata dire il vero(!!):
**************************************************
*********
qualche tempo fa tanto per far qualcosa in rete lanciai un
nmap -sP 192.168.0.0/16
(192.168.0/24 e` la subnet che abbiamo in azienda..)
giusto per vedere se qualcuno in mia assenza si era fatto una subnet
(sono paranoico)... e scopro che ho una rete
192.168.71.0/24
che io non ho mai configurato, ne` fa parte delle reti alle quali sono
connesso in VPN. Lancio un traceroute e vedo che arrivo a quella rete
attraverso il router connesso all'HDSL di telecom/interbusiness!
1 doriath (192.168.0.239) 0.885 ms 0.227 ms 0.176 ms
2 hostxxx-xx.poolxxxxx.interbusiness.it (80.206.xxx.xxx) 0.897 ms
0.867 ms 0.809 ms
3 hostxxx-xxx.poolxxxxx.interbusiness.it (80.206.xxx.xxx) 6.672 ms
6.996 ms 7.325 ms
4 r-mixxx-xxx.dtc.interbusiness.it (217.222.xxx.xxx) 12.377 ms
14.070 ms 10.641 ms
5 * * *
6 192.168.71.10 (192.168.71.10) 53.649 ms 44.229 ms 55.265 ms
dagli asterischi deduco che il loro "router" fa una sorta di NAT.
Ora, questo problema provai a renderlo noto circa un mese fa, non
trovando nessuno al supporto tecnico di interbusiness, e cercando di
contattare telefonicamente l'azienda che ha 192.168.71.0/24. L'operatore
che ho chiamato era un po' allibito, gli ho spiegato chi chiamare (il
loro sistemista era in ferie) e cosa dirgli, gli ho lasciato
nome/cognome/telefono... e nessuna risposta da allora. L'operatore cmq
mi ha confermato che la loro rete e` su 192.168.71.0/24, quindi sono
particolarmente sicuro che siano 'loro'.
Ho dedotto il nome dell'azienda dal banner che ho trovato telnettando in
giro sui vari ip (ho trovato il loro router).
Ovviamente non ho provato bruteforcing o nient'altro, anche se lanciando
una scansione con nmap -sT ho visto cose del tipo
Interesting ports on (192.168.71.xxx):
(The 1544 ports scanned but not shown below are in state: closed)
Port State Service
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
135/tcp open loc-srv
139/tcp open netbios-ssn
1352/tcp open lotusnotes
5800/tcp open vnc
5900/tcp open vnc-http
quindi potenzialmente se avessi avuto meno scrupoli avrei potuto fare il
bello e il cattivo tempo, e sfido a trovare chi era (chiaramente da
parte mia un ip tipo 192.168.71/24 non entra)
**************************************************
********** |
|
|
|
|
