Autor: Joe Oblivian Data: Para: hackmeeting Asunto: Re: [Hackmeeting] Amaz-ing
On Mon, 2010-12-13 at 15:10 +0100, michele wrote: > Il 12 dicembre 2010 23:53, White_R <bruno@???> ha scritto:
> > È assurdo che non abbia(no) sfruttato l'IP spoofing.
> Oltre a tutto quello che ha detto vecna, loic instaura una connessione
> (mi sembra di capire che faccia un semplice GET, correggetemi se
> sbaglio).
>
> E spoofare da remoto una connessione attiva mi pare abbastanza
> difficile,
> bisognerebbe aver modo di leggere i pacchetti inviati in risposta dal
> "bersaglio":
> sniffando direttamente su quest'ultimo, od in alternativa sul pc con
> l'ip -abusato-.
Ma infatti qui c'e' un equivoco di fondo.
LOIC e' uno strumento per fare mass requests su HTTP; in sostanza una
versione per bimbiminchia di ab(1) che e' stato "accroccato" per
collegarsi ad irc e prendere comandi dall'esterno; come una sorta di
"botnet volontaria".