[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: intrusione nel sistema, probabile falla

Il 13/08/06, Massimiliano Masserelli<negro@interim.it> ha scritto:

On Sun, Aug 13, 2006 at 05:16:04PM +0200, heba wrote:

> forse sei tu che devi cercare in internet, senza offenderti...

Guarda guarda, abbiamo un professore in lista e non lo sapevamo...


fai meno lo spiritoso ed io e te andremo molto d'accordo,
no...effettivamente molti di voi, non sanno nulla di me, anzi direi
proprio nessuno, nessuno mi conosce, nessuno sa le mie competenze, nè
i miei studi nulla, quindi evita il sarcasmo, grazie...non ne ho
bisogno. Anche perchè grande esperto mi pare che tu non sappia nemmeno
come funziona un firewall, vedi sotto.

Ora, di grazia (ironica e facendoti il verso), o parliamo da
professionisti o facciamo a meno di queste cose, perchè proprio non ho
il tempo di star qui a giocare con voi.




E ora, di grazia, mi spieghi come potrebbe qualche perverso
malintenzionato infilarsi nel protocollo LCP durante il setup della
trasmissione tra te ed il tuo provider?


in realtà il setup è già avvenuto...=_='

vedo che state molto attenti a leggere ciò che scrivo.
l'autenticazione è già avvenuta quando quello mi entra dentro, come
potrebbe non essere già avvenuta, solo che prima di inviare a pppd il
mio ip si vede quello script.
Mah...parli di cose che non stanno nè in cielo nè in terra a livello
di programmazione...


E soprattutto, come potrebbe
l'impostazione del firewall metterti al riparo da questa insidiosissima
minaccia?



mi stai venendo a raccontare che se tolgo il firewall e non imposto
iptables, nessuno mi può entrare nel pc?

stai scherzando, vero?

se non hai il firewall o non hai impostato iptables il minimo che ti
può capitare è di trovarti un centinaio di ip di broadcast in entrata
sui log di sistema...il minimo...


En passant, nella mail originale facevi riferimento a root, ma nel log
l'unica parola che ho visto che potesse assomigliare era Prot (che non è
un peto, almeno in quel contesto).

Mi sfugge qualcosa?



sì, direi di sì...questo...^_^

Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]


ma naturalmente non esiste giusto? scusa il sarcasmo, ma quando mi si
tira, ci vado a nozze e qualcuno mi conosce già da altre liste e sa
perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
boh...nulla giusto...script in esadecimale, traducilo in versione
testuale e vedrai root dove si posiziona...
Reply to: