Tentativi fraudolenti di entrare nell'account

[CarloRoma63]

Citazione:

Originalmente inviato da SenzaNome58

Esattamente! Difatti se ti dovessero rubare un pc o qualsiasi dispositivo dotato di indirizzo ip, per rintracciarlo devi conoscere o l'indirizzo MAC e fare riferimento alla polizia postale, oppure devi conoscere l'indirizzo ip proprio del dispositivo. Solo quello puoi rintracciare geograficamente tramite Internet, ovviamente dovrà essere acceso e connesso ad una rete in entrambi i casi.

Non ci siamo. L'IP dipende dal provider che ti fornisce l'accesso alla rete, non dal pc o dal dispositivo. Aggiungi che alcuni provider non ti forniscono un ip pubblico ma uno privato nattato in overload sul loro ip pubblico, quindi non hai neanche la localizzazione geografica del tuo IP. In pratica, il Barone non vedrebbe il tuo IP ma quello del tuo provider dove sei collegato in quel momento. Se hai invece un IP pubblico, ti sposti e ti colleghi ad un provider diverso (o ad una sede diversa dello stesso provider) ottieni indirizzi IP diversi.
Il MAC non esce dal primo router che attraversi (solitamente il tuo modem/router adsl di casa) e non c'è modo di conoscerlo senza la collaborazione di chi ha il pc in mano in quel momento. E' quindi ovvio che è conseguentemente impossibile tracciarlo.

Carlo

[SenzaNome58]

Andiamo con ordine, per chiudere l'argomento injection... Ho detto quello per fare un esempio che magari è più conosciuto non perché affermo che abbiano utilizzato quello. Poi l'ho detto perché conosco persone che per divertirsi e sentirsi hacker provano quel metodo anche nei form di login più improbabili.
Il discorso IP... Se come dite il mio ip é quello che mi viene assegnato dal provider, mi basterebbe disconnettermi e riconnettermi per cambiarlo, quindi quello che avevo in precedenza verrà assegnato a qualsiasi altro pc. L'indirizzo MAC é possibile cambiarlo ma a livello locale e di sottorete, l'indirizzo MAC é l'indirizzo di ogni scheda di rete e fate le prove che volete ma non esisteranno mai due schede con lo stesso MAC.

[AlexTG]

Citazione:

Originalmente inviato da SenzaNome58

Il discorso IP... Se come dite il mio ip é quello che mi viene assegnato dal provider, mi basterebbe disconnettermi e riconnettermi per cambiarlo, quindi quello che avevo in precedenza verrà assegnato a qualsiasi altro pc.

Infatti funziona proprio così. Chi assegna gli IP sa benissimo chi aveva ogni IP in ogni momento e può, anzi deve, fornire questa informazione in caso di indagini.

Citazione:

Originalmente inviato da SenzaNome58

L'indirizzo MAC é possibile cambiarlo ma a livello locale e di sottorete, l'indirizzo MAC é l'indirizzo di ogni scheda di rete e fate le prove che volete ma non esisteranno mai due schede con lo stesso MAC.

Va da sè che essendo il MAC modificabile a piacere, esistono tutte le schede che vuoi con lo stesso MAC, che però non possono funzionare contemporaneamente nella stessa rete locale. Di nascita, le schede arrivano con un MAC univoco per cui non si pone mai alcun problema di funzionamento finchè qualcuno non va a modificarlo.

[milan]

Citazione:

Originalmente inviato da AlexTG

L'inizio "Se sapeste quello che state dicendo" seguito da quella sul MAC e quella sul SQL injection m'ha fatto ridere

Considerazioni in ordine sparso:
Il MAC address è modificabile in modo banale quindi non identifica univocamente nulla.
Anche se il MAC address fosse univoco nel mondo, è di livello più basso rispetto al TCP/IP, quindi non esce dal router.
Per rintracciare qualcuno serve arrivare all'IP assegnato dall'ISP. E non è che un proxy sia la maschera dell'invisibilità, forse per i tentativi di entrare qua magari nessuno si scomoda ma per cose più serie i proxy sanno e possono dire.
Dubito che esista qualcuno che pensi che vBulletin possa essere affetto da SQL injection.
Sulla complessità delle password, invece, hai scritto giusto ma serve la precisazione che una password tipo "ahcw11" è di 6 caratteri, mentre la password "pippo1" è sostanzialmente corrispondente a una password di 2 caratteri perchè contiene la parola "pippo" e il numero "1". E gli algoritmi di ricerca password hanno i vocabolari. Quindi non metteteci parole o sigle note, nelle password.

Come', come non è, gli indirizzi ip sono sempre solo due che ripetono i tentativi .
Come ho scritto nella successione dei simboli che ho usato non c'è nessun nesso.



Umberto

[Ikarus]

Citazione:

Originalmente inviato da SenzaNome58

Andiamo con ordine, per chiudere l'argomento injection... Ho detto quello per fare un esempio che magari è più conosciuto non perché affermo che abbiano utilizzato quello. Poi l'ho detto perché conosco persone che per divertirsi e sentirsi hacker provano quel metodo anche nei form di login più improbabili.
Il discorso IP... Se come dite il mio ip é quello che mi viene assegnato dal provider, mi basterebbe disconnettermi e riconnettermi per cambiarlo, quindi quello che avevo in precedenza verrà assegnato a qualsiasi altro pc. L'indirizzo MAC é possibile cambiarlo ma a livello locale e di sottorete, l'indirizzo MAC é l'indirizzo di ogni scheda di rete e fate le prove che volete ma non esisteranno mai due schede con lo stesso MAC.

Peccato che al lavoro siamo impazziti per due pc con lo stesso mac address sulle schede di rete NON modificate.....

[CarloRoma63]

Citazione:

Originalmente inviato da SenzaNome58

Il discorso IP... Se come dite il mio ip é quello che mi viene assegnato dal provider, mi basterebbe disconnettermi e riconnettermi per cambiarlo, quindi quello che avevo in precedenza verrà assegnato a qualsiasi altro pc.

Esatto!

Citazione:

L'indirizzo MAC é possibile cambiarlo ma a livello locale e di sottorete, l'indirizzo MAC é l'indirizzo di ogni scheda di rete e fate le prove che volete ma non esisteranno mai due schede con lo stesso MAC.

Quando facevo il LanManager avevo una scatola piena di schede di rete 3Com... l'etichetta di quella scatola era "MAC DUPLICATI".
In teoria hai ragione, ma sai quanti errori hanno commesso e forse commettono ancora?
Normalmente non ci sono problemi, la maggior parte delle schede sono collegate a reti piccole e la probabilità di beccare due schede con lo stesso MAC è veramente rara, ma quando lavori in reti da 1000 pc (come era quella in cui lavoravo io) e le schede le compri tutte dallo stesso fornitore (all'epoca non erano embedded con la MB ) allora vedi quanti doppioni saltano fuori. Se ci aggiungi che all'epoca le reti di palazzi diversi erano collegate in Bridge e non in Router e che, di conseguenza, il MAC aveva una visibilità geografica... . Ti basti pensare che quando c'erano problemi di rete, il primo controllo che facevamo era proprio sul MAC duplicato.

Carlo

[SenzaNome58]

Citazione:

Originalmente inviato da CarloRoma63

Esatto!

Quando facevo il LanManager avevo una scatola piena di schede di rete 3Com... l'etichetta di quella scatola era "MAC DUPLICATI".
In teoria hai ragione, ma sai quanti errori hanno commesso e forse commettono ancora?
Normalmente non ci sono problemi, la maggior parte delle schede sono collegate a reti piccole e la probabilità di beccare due schede con lo stesso MAC è veramente rara, ma quando lavori in reti da 1000 pc (come era quella in cui lavoravo io) e le schede le compri tutte dallo stesso fornitore (all'epoca non erano embedded con la MB ) allora vedi quanti doppioni saltano fuori. Se ci aggiungi che all'epoca le reti di palazzi diversi erano collegate in Bridge e non in Router e che, di conseguenza, il MAC aveva una visibilità geografica... . Ti basti pensare che quando c'erano problemi di rete, il primo controllo che facevamo era proprio sul MAC duplicato.

Carlo

Ok grazie, almeno qualcuno mi ha confermato che quello che sto studiando a senso! Mkv avevano fatto venire non pochi dubbi questi post. La pratica è la miglior scuola, quindi se mi dici così mi fido... Io stavo solo spiegando quello che ho imparato in questi anni fra scuola e università.

[CarloRoma63]

Citazione:

Originalmente inviato da SenzaNome58

a pratica è la miglior scuola, quindi se mi dici così mi fido... .

Pratica e teoria DEVONO andare a braccetto, altrimenti non vai da nessuna parte.
Oltre a 25 anni di esperienza nel settore, ho recentemente preso la certificazione Cisco CCNA con 976/1000 di voto

Carlo

[dex1]

Citazione:

Originalmente inviato da CarloRoma63

Pratica e teoria DEVONO andare a braccetto, altrimenti non vai da nessuna parte.
Oltre a 25 anni di esperienza nel settore, ho recentemente preso la certificazione Cisco CCNA con 976/1000 di voto

Carlo

posso chiederti un consiglio banale,ma che non capisco dove sta' il problema?
spiego:
piccola rete aziendale con il classico modem adsl router con 5 porte"tutte utilizzate",
ho necessità di swicciare su una postazione la rete tra due pc.
ho utilizzato due switch diversi,uno stra vecchio e uno nuovo super plasicoso.
veniamo al dunque:
con quello vecchio collegato alla rete e ai pc con cavi massimo 1,5 metri,
funziona,se un cavo lo allungo il pc vede la rete ma non trasferisce o riceve nulla.
se metto lo switch nuovo,non si vede nemmeno la rete.
domanda:
sbaglio tipo di dipositivi o e un problema di cavo di rete di scarsa qualità?

[maxks]

Citazione:

Originalmente inviato da SenzaNome58

Il discorso IP... Se come dite il mio ip é quello che mi viene assegnato dal provider, mi basterebbe disconnettermi e riconnettermi per cambiarlo, quindi quello che avevo in precedenza verrà assegnato a qualsiasi altro pc.

Diciamo di si, anche se non è sempre vero. Dipende dalla richiesta di connessioni e dagli hub disponibili all'atto della richiesta; succede spesso che se ti riconnetti nell'arco di pochi minuti, ti viene assegnato il precedente IP. Se poi sei in una rete nat, esci sempre con lo stesso IP pubblico (assieme ad altre decine di persone).

Comunque, non è questo il problema, visto che, come hanno già detto, i provider hanno i log di collegamento di tutti i loro utenti, sia che usino IP pubblici dinamici, sia che siano in una rete nat.

La difficoltà di rintracciare quelle persone, semmai, è se questi hanno usato una navigazione anonima attraverso un proxy dedicato (c'è ne sono a centinaia in giro per il mondo), oppure sfruttando la falla di qualche server, oppure collegandosi ad un wi-fi pubblico (o privato ad insaputa del proprietario).

Citazione:

Originalmente inviato da AlexTG

Dubito che esista qualcuno che pensi che vBulletin possa essere affetto da SQL injection.

Mai dire mai... quando il codice di un programma è di pubblico dominio, è più semplice di quello che sembra scovare falle di sicurezza.