<div dir="ltr">Scusa una domanda Zio,<div>ma quale autorizzazione hai o ti senti di avere più degli altri nel progettare e realizzare un attacco del genere all'interno di una rete nella quale si è tutti uguali? E' questo il punto... Per verificare se la rete può essere attaccata con facilità non è necessario fare tutto di nascosto... Anzi, credo che se tu avessi avvisato, magari si poteva fare qualche controllino in più no?</div>
<div>Saluti.<br><div><br></div></div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><div><div><span style="color:rgb(51,51,51)"><br></span></div><div><span style="color:rgb(51,51,51)">Dr. Gabriele Cataldi</span></div>
<div>------------------------------------------------------------------</div><div><span style="color:rgb(51,51,51)">European Geosciences Union (</span><a href="http://www.egu.eu/" target="_blank">EGU</a><span style="color:rgb(51,51,51)">) member</span></div>
</div>Seismology (SM3.2) Earthquake precursors, bioanomalies prior to earthquakes and prediction.<br><div>Natural Hazard (NH4.3) Electro-magnetic phenomena and connections with seismo-tectonic activity.</div><div><div><font color="#333333"><br>
</font></div><div><font color="#333333">American Geophysical Union (<a href="http://sites.agu.org/" target="_blank">AGU</a>) member</font></div></div><div><br></div><div><img src="http://www.ltpaobserverproject.com/uploads/3/0/2/0/3020041/7087073.jpg?265"><br>
</div><div><br></div><div><a href="http://www.ltpaobserverproject.com/radio-emissions-project-elf---slf---ulf---vlf.html" target="_blank"><font color="#333333">Radio Emissions Project</font></a></div><div><a href="http://www.ltpaobserverproject.com/index.html" target="_blank"><font color="#333333">LTPA Observer Project</font></a></div>
<div><a href="mailto:ltpaobserverproject@gmail.com" target="_blank"><font color="#333333">ltpaobserverproject@gmail.com</font></a></div><div><br></div><div><br></div></div></div>
<br><br><div class="gmail_quote">Il giorno 25 maggio 2014 13:50, Saverio Proto <span dir="ltr"><<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Il 25 maggio 2014 10:13, Netsoul <<a href="mailto:hackerredenti@outlook.com">hackerredenti@outlook.com</a>> ha scritto:<br>
<div class="">><br>
> Una volta queste cose venivano organizzate. Certo, il gestore non doveva conoscere la metodologia, ma almeno l'arco > temporale in cui si sarebbero svolti i pentest. Almeno a me così hanno insegnato. Farlo "al buio" e poi vantarsi di<br>
> averlo deliberatamente fatto vuol dire aver mettesso in difficoltà<br>
persone che magari proprio in quell'arco temporale<br>
> avevano bisogno della rete o più semplicemente stavano cercando di risolvere piccoli bug (che poi non capisci se è >stato il tuo bug a fottere la rete o la rete che fotte te)<br>
> Boh, forse sbaglio io eh! Ma "ai miei tempi" se volevi fare una cosa fatta bene e professionale avvisavi e poi postavi >l'eventuale dump a beneficio di tutti...<br>
<br>
</div>Ciao Netsoul,<br>
<br>
il tuo nick mi è nuovo, quindi prima di tutto piacere di conoscerti.<br>
<br>
le tue osservazioni sono corrette, ma io non volevo solo fare un<br>
esperimento tecnico, ma un esperimento "community".<br>
<br>
Ero ti spiego perché farlo "al buio".<br>
<br>
<br>
Parte tecnica:<br>
abbiamo capito che con una patch da 4 righe si può fare un attacco DoS<br>
che funziona.<br>
abbiamo capito che se il TTL non è forgiato possiamo capire a quanti<br>
hop da noi è l'attaccante, e provare a identificarlo.<br>
<br>
Parte community:<br>
fino alla risoluzione del problema non è girata nemmeno una email su<br>
lista wireless o nodi-roma. C'è quindi un gruppetto che lavora per<br>
fatti suoi. Un gruppetto chiuso. Questo è una male per la community.<br>
Non vengono coinvolte tutte le persone nelle cose tecniche ma solo gli<br>
amichetti.<br>
<br>
solo alla soluzione del problema è stato a questo punto scritto su<br>
nodi-roma, ma perché? tanto valeva scrivere a me ? E' stato scritto<br>
perché si doveva additare "il cattivo". A quel punto tanta gente<br>
simpatizzante di Andrea e con poche competenza tecnica ha rincarato la<br>
dose attaccando "il cattivo". Si è arrivati a richiedere una punizione<br>
con per "il cattivo". Ci vorrebbe qualcuno con piu competenze di me in<br>
psicologia per analizzare in fenomeno.<br>
<br>
La parte tecnica è andata totamente in secondo piano. Non sono stati<br>
dati dettagli di come è stato trovato l'attaccante. Non sono state<br>
date risposte alle domande tecniche fatte. Io avevo lanciato degli<br>
inviti interessati come l'articolo sul blog ma non mi è stato dato<br>
alcun seguito.<br>
<br>
era proprio questo tipo di esperimento che volevo fare !<br>
questa community ha bisogno di una cura :)<br>
<br>
ciao,<br>
<br>
Saverio<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
</div></div></blockquote></div><br></div>