|
From
|
pix <pix@rfc1925.net>
|
|
Date
|
Fri, 26 Sep 2003 20:44:22 +0200
|
|
Subject
|
Re: [hackmeeting] Trace route MOOOLTO strano
|
rmura@virgilio.it wrote:
>ciao a tutti...qualcuno sa dirmi com'è possibile una cosa del genere?? allora
>ero in LAN, ip privato non nattato su internet e ricevo un attacco da un
>indirizzo ip...molto probabilmente usano il router x fare il suo mestiere
>(ruotare i pacchetti) e finire sulla LAN...faccio un trace dell'IP attaccante
>e ottengo come risultato:
>
>Tracing route to host5-249.pool8173.interbusiness.it [81.73.249.5]
>over a maximum of 30 hops:
>
> 1 2 ms <1 ms 1 ms 10.0.1.3
> 2 1 ms 2 ms 2 ms host246-160.pool8016.interbusiness.it [80.16.160.246]
> 3 234 ms 63 ms 67 ms host249-160.pool8016.interbusiness.it [80.16.160.249]
> 4 64 ms 62 ms 69 ms 80.105.249.215
> 5 65 ms 79 ms 65 ms r-to70-vl19.opb.interbusiness.it [80.18.136.155]
> 6 86 ms 139 ms 214 ms r-to71-to88.opb.interbusiness.it [151.99.98.21]
> 7 166 ms 116 ms 118 ms r-mi258-to71.opb.interbusiness.it [151.99.101.105]
> 8 98 ms 89 ms 91 ms r-mi213-mi258.opb.interbusiness.it [80.17.211.86]
> 9 151 ms 118 ms 92 ms r-rm198-mi213.opb.interbusiness.it [151.99.98.109]
> 10 311 ms 90 ms 97 ms r-ct30-rm198-b.opb.interbusiness.it [80.17.211.250]
> 11 87 ms 85 ms 84 ms host134-250.pool217141.interbusiness.it
>[217.141.250.134]
> 12 511 ms 382 ms 532 ms 192.168.1.1
> 13 192 ms 144 ms 160 ms host5-249.pool8173.interbusiness.it [ip
>dell'attaccante]
>
>com'è possibile ke il dodicesimo passaggio sia 192.168.1.1 !!!?!!?!!? su
>internet!?!!?! si tratta di spoofing?? e inoltre come cavolo è possibile
>ke i pacchetti tornino indietro!!??
>
>grazie a tutti quelli ke potranno kiarirmi le idee
>
>
>_______________________________________________
>hackmeeting mailing list
>hackmeeting@kyuzz.org
>http://lists.kyuzz.org/mailman/listinfo/hackmeeting
>
>
>
>
192.168.1.1 e' non ruotabile su internet ma visto che le macchine
precedente e seguente sono chiaramente non-routers direi che e' qualcuno
che si e' preso 2 IP da zoccolacom e vi ha fatto routing "interno".
ad occhio e croce un po' piu' di uno script-kiddie.
a disposiz.
pix
--
Network Working Group R. Callon, Editor
Request for Comments: 1925 IOOF
(1) It has to work.
Ross Callon
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}