|
From
|
pix <pix@rfc1925.net>
|
|
Date
|
Sat, 27 Sep 2003 15:54:21 +0200
|
|
Subject
|
Re: [hackmeeting] Trace route MOOOLTO strano
|
MMMMMMMHHHHHHHHHHHHHH............scusate.
troppo poco chiara come spiegazione; ricominciamo.
a) ti prendi un ip dinamico dal carrier
b) abiliti routing tra PPPadapter (se connessione PPP, ovviamente) e sk rete (192.168.x.y o altro ip privato)
c) attacchi un pc alla eth (ti basta hub o crosswire) e ti assegni un ip della stessa classe del carrier (cosi' lo fai fesso anche se e' rfc 2827 compliant) fregandolo, a scelta, tra quelli in uso da altri utenti e quelli ancora disponibili nel pool dinamico su sk(ma ti basta la loopback) ed un 192.168.x.y+1 su un' altra.
nel primo caso risulta un attacco da parte di un utente ignaro ed innocente (o presunto tale), nel secondo da un utente inesistente in quel dato istante.
nel particolare direi che si e' verificata la seconda condizione in quanto il percorso per il destinatario ultimo NON e' transitato da un router "migliore" poiche' se ne fosse esistito uno il routing avrebbe segiuto cio' che IB "annuncia" [via BGP; se vuoi info guarda l' AS relativo ad IB], non quanto annunciato da un host del kaiser.
cerca la corrispondenza tra il primo host e l' utente interpisness.
pix
--
"Too much is not enough."
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}