|
From
|
Luca Berra <bluca@comedia.it>
|
|
Date
|
Sat, 27 Sep 2003 00:02:52 +0200
|
|
Subject
|
Re: [hackmeeting] Trace route MOOOLTO strano
|
On Fri, Sep 26, 2003 at 06:28:41PM +0200, rmura@virgilio.it wrote:
Porcodio non c'e' niente di strano
Fatela finita di sparare cazzate solo per il gusto di pigiare i tasti
sulla tastiera, fatevi una sega piuttosto se non riuscite a tenere ferme
le mani.
Interbusiness non e' ne il primo ne l'ultimo provider che usa ip address
privati per le linee punto-punto.
Il router ti manda l'icmp ttl-exceeded dall'interfaccia rivolta verso di
te, in questo caso la punto-punto.
I pacchetti ti tornano indietro perche' sono destinati al tuo ip e
nessuno dei router sulla strada filtra in base all'ip sorgente.
Sono invece molto curioso di sapere come minchia hai ricevuto un attacco
nelle condizioni che descrivi, o quanto meno che tipo di attacco.
>ciao a tutti...qualcuno sa dirmi com'è possibile una cosa del genere?? allora
>ero in LAN, ip privato non nattato su internet e ricevo un attacco da un
>indirizzo ip...molto probabilmente usano il router x fare il suo mestiere
>(ruotare i pacchetti) e finire sulla LAN...faccio un trace dell'IP attaccante
>e ottengo come risultato:
>
<snip>
>com'è possibile ke il dodicesimo passaggio sia 192.168.1.1 !!!?!!?!!? su
>internet!?!!?! si tratta di spoofing?? e inoltre come cavolo è possibile
>ke i pacchetti tornino indietro!!??
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}