Re: [Hackmeeting] Amaz-ing

Delete this message

Reply to this message
Autore: michele
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Amaz-ing
Il 12 dicembre 2010 23:53, White_R <bruno@???> ha scritto:
> È assurdo che non abbia(no) sfruttato l'IP spoofing.

Oltre a tutto quello che ha detto vecna, loic instaura una connessione
(mi sembra di capire che faccia un semplice GET, correggetemi se sbaglio).

E spoofare da remoto una connessione attiva mi pare abbastanza difficile,
bisognerebbe aver modo di leggere i pacchetti inviati in risposta dal
"bersaglio":
sniffando direttamente su quest'ultimo, od in alternativa sul pc con
l'ip -abusato-.

Poi probabilmente esisteranno metodi da l33t per "indovinare" quei pacchetti,
oppure semplicemente continuare il Threeway handshake fregandosene del mondo,
ma di mio non ne conosco. E sono abbastanza sicuro che anche in quel caso
sarebbe una procedura abbastanza difficile.

Ciao.

--
http://newmainframe.wordpress.com