Il 12 dicembre 2010 23:53, White_R <bruno@???> ha scritto:
> È assurdo che non abbia(no) sfruttato l'IP spoofing.
Oltre a tutto quello che ha detto vecna, loic instaura una connessione
(mi sembra di capire che faccia un semplice GET, correggetemi se sbaglio).
E spoofare da remoto una connessione attiva mi pare abbastanza difficile,
bisognerebbe aver modo di leggere i pacchetti inviati in risposta dal
"bersaglio":
sniffando direttamente su quest'ultimo, od in alternativa sul pc con
l'ip -abusato-.
Poi probabilmente esisteranno metodi da l33t per "indovinare" quei pacchetti,
oppure semplicemente continuare il Threeway handshake fregandosene del mondo,
ma di mio non ne conosco. E sono abbastanza sicuro che anche in quel caso
sarebbe una procedura abbastanza difficile.
Ciao.
--
http://newmainframe.wordpress.com
