[Hackmeeting] http://ask.slashdot.org/article.pl?sid=08/11/1…

Delete this message

Reply to this message
Autor: vecna
Data:  
A: hackmeeting
Assumptes vells: Re: [Hackmeeting] pubblica.distruzione.org
Assumpte: [Hackmeeting] http://ask.slashdot.org/article.pl?sid=08/11/10/131234

avellino@??? wrote:
> riporto dalla lista aha:
> http://www.autistici.org/133strike/index2.html


oh, novita', esiste una medium ed un high.

> http://infofreeflow.noblogs.org/post/2008/11/11/netstrike-nogelmini-istruzioni-per-la-modalit-hard-high


HARD HIGH, WGET -O NEL 2008 !?
HARD HIGH !? !?

Installazione di linux/macosx per usare wget ? OMFG! se si vuole aiutare
l'utente a usare wget, il promotore dell'iniziativa si scarica cygwin,
si compila wget.exe e lo distribuisce insieme alla cygwin1.ddl dal sito.

google, ricerca con: low rate tcp attack.
se vuoi "sacrificar la banda" e' sufficente che con ifconfig imposti
l'MTU dell'interfaccia di uscita ad un valore irrisorio (ma >= di 128)

e poi,
google, ricerca con: naptha exhaustion attack

in entrambe le ricerche non bisogna fermarsi alla prima pagina.

(sono arrivati a parlarne su PUNTO INFORMATICO!!)
http://punto-informatico.it/2427930/PI/Commenti/sockstress-buco-che-minaccia-internet.aspx

e non ditemi che il kiddame non deve usare gli attacchi perche' poi si
fa male, o si dice information want to be free o si dice information
want to be lobby.

qui c'e' un elenco storico:
http://www.isi.edu/~mirkovic/bench/attacks.html

> chi mi spiega meglio quando è stato fatto il primo nestrike
> e i pericoli legali legati al partecipare col proprio pc a un nestrike?


alcuni sono "attacchi informatici" e per questo perseguibili dalla
legge, altri sono legittimi usi della rete, che per quanto legittimi, se
fatti da tante persone, bloccano il servizio perche' il servizio non e'
adeguato ad un tale carico.

il denial of service in se e' un reato in quanto impedisce l'erogazione
di un servizio, e' anche vero che per la legge non conta che da un IP
sono usciti 15k pacchetti e da un altro solo 300, conta che una persona
vuole commettere l'illecito e per questo viene perseguita.

la forza di un netstrike sta nella distribuzione: tutti fanno operazioni
legittime di accesso ad un sito, quello che sarebbe piu' importante e'
uniformare il tipo di comportamento, anziche' fare LOW per tanti e VERY
HOT HARD per pochi.

quello che conta per la legge e' la volonta' di far disservizio (e il
danno che deriva dal disservizio): se tutti fanno la stessa cosa e'
comprensibile che nessuno potra' essere perseguito, se uno fa un ping
flood da 10 megabit dal suo ufficio, causa un'anomalia ben discriminata.
il disservizio viene causato da tutti, ma lui viene perseguito.


> merdusconi come potrebbe vendicarsi?


cercando il tuo numero di telefono ?

http://www.youtube.com/watch?v=YAd0t67vBQI

siamo troppe generazioni avanti, nella mente di chi e' "vecchio" (non
nel senso di anziano d'eta', nel senso di stantio in quanto certezze e
impossibilità di cambiamento) internet non e' quello che vedono gli
utenti, ma una distorsione della realta' incastonata in una cornice che
gia' conoscono.

e ti assicuro che, come gli utenti lo vedono ora, e' solo una
distorsione della realta' in una cornice di poco piu' grande.

ciao ciao