| Autore |
 Discussione  |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 04/04/2008 : 14:46:06
|
pensando sempre alla mie fantasie fantascientifiche... pensavo... ma se diciamo un pirata informatico diciamo scopre una falla 0-day... va su un internet point fa partire il live di ubuntu... attacca un sito casuale per esempio di una banca ... ruba i codici li mette su una chiavetta usb e se ne va....
praticamente impossibile rintracciarlo... cosa ne pensate?
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 04/04/2008 : 19:45:57
|
volley io non voglio fare il guastafeste della situazione, ma credo che questo tuo post (all'apparenza innocuo perchè giustamente tu chiedi semplicemente un chiarimento), potrebbe essere spunto per qualcuno per creare dei danni veramente.
Ora magari saro' io quello attaccato perchè il mio post risultera' inutile e fuori luogo, come magari no..
( senza offese per te volley sia chiaro ) |
Modificato da - shade22 in data 04/04/2008 19:46:21 |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 04/04/2008 : 20:31:43
|
Precisiamo però una cosa, uno può inventarsi cosa vuole, ma se non ci sà fare cade in trappola al primo intoppo, poco importa i mezzi che usa.
Hacker si nasce, a differenza di lamer e cracker, quindi o sei tagliato su misura e, essendo Hacker, non fai danni, oppure sei uno sbruffone e ti diverti a rompere le scatole con programmini trovati in rete o crackare il crackabile con altri programmini (sempre trovati in rete :P), la differenza è sostanziale, essere Hacker non è una cosa sempliciotta, è un "extraterrestre" agli occhi dei più..
Ciao. |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 04/04/2008 : 20:46:29
|
Mai giocato ad uplink? =)
Comunque in genere gli internet-point ti chiedono un documento (almeno dovrebbero) ed hanno il log di quello che gli utenti fanno: la banca o chi di dovere becca l'IP, dall'IP si risale all'internet-point che fornisce il nome di chi ha fatto il danno.
Voglio dire: è vero che non esiste un sistema informatico inattaccabile, è vero che grandi atti di cracking sono stati fatti; ma non pensiamo che sia tutto così facile, basta fare il boot da una pennetta usb con BackTrack, compilare un sorgente in C di 50 righe, eseguirlo e la Banca d'Italia ci versa 3 milioni di € e nessuno si accorge di niente!! =D |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/04/2008 : 22:08:26
|
ma io dico anche se il provaider ha i log... tu hai usato un live quindi su quell'hardisk nn c'è niente... quindi hanno un ip è un log che dice che sei entrato... poi voglio vedere come fanno a dimostrare che sei stato tu se sull'hardisk nn trovano niente....uno può sempre dire "ero andato in bagno in quel momento" (esempio).....
(io voglio solo capire come funzionano le cose nn attuarle)
cosa ne pensate? |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 04/04/2008 : 22:28:54
|
| Se la banca ha i log che in bagno è stata fatta una cacca enorme e il provider ha i log che in bagno c'eri tu.. Anche se ti sei lavato ben benino la cacca l'hai fatta tu lo stesso!! =)) |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/04/2008 : 22:39:21
|
cmq mettiamo un esempio... terrorista= mario
allora mario va in università o in biblioteca (in università nn sanno ki usa un determinato pc a tot ora) , mette un live di backtrack2 carica il suo explit tramite una chiavetta usb... tenta magari di entrare in tot siti con sql injection (la più semplice da effettuare in teoria e anche in pratica)... ok entra in uno ... ruba degli account o conti bancairi (hacker bravo) usando una falla magari 0-day e amgari usando anche tor se propio gli va... salva tutto su chiavetta e dopo un oretta di smanettamento si alza se ne va a bere un caffè con un amico a cui venderà questi codici bancomat e carte di credito.... del tutto tranquillo che nessuno potrà mai identificarlo come persona che ha effettuato il reato informatico.... sembra filare tutto liscio no?
(ho solo voglia di capire come funzionano le cose NON di attuarle)
ke ne pensate? |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 05/04/2008 : 01:06:45
|
Citazione:
ke ne pensate?
Che tu hai visto troppi film. E questo forum non è un ritrovo di aspiranti registi/sceneggiatori.
In ogni caso, mettiamo che per tutta una serie di circostanze particolarmente favorevoli, mario fa tutto questo. Allora, qualunque attività investigativa, prima ancora di farsi su PC, hard disk, logg, ecc. ecc., si fa sulla strada. Quindi, mario (=terrorista) non deve solo preocccuparsi di non lasciare tracce nell'internet point (che poi volendo basta rubare un telefonino con relativa scheda sim e mettersi subito a lavoro prima che il malcapitato blocchi la scheda, e spesso passano parecchie ore), deve anche preoccuparsi di non lasciare tracce durante tutto il compiersi del suo disegno criminoso, e questo, credimi, lo ritengo altamente improbabile. |
|
|
|
Lore84
Advanced Member
.jpg)
Città: Pisa
293 Messaggi |
Inserito il - 05/04/2008 : 03:53:05
|
Citazione:
Messaggio inserito da volley_3
cmq mettiamo un esempio... terrorista= mario
allora mario va in università o in biblioteca (in università nn sanno ki usa un determinato pc a tot ora
Allora non hanno applicato il decreto legge luglio/2005 c.d. "pacchetto Pisanu". Da noi tutte le postazioni internet prevedono in qualche modo (pin personali, etc) l'identificazione dell'utente che accede. Ma penso che a questo punto il "nostro" Mario possa violare anche questo.
|
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 05/04/2008 : 04:16:18
|
Io mi rileggerei piu' volte il post di pedrus...Ragazzi diamoci un taglio a voler fare gli spacconi a giocare a fare i pirata informatici!! Ragazzi una volta dietro le sbarre siete rovinati per sempre!! Ne vale proprio la pena?dai...usiamo il cervello su...
(volley non è diretto a te ma generazlizzato il discorso) |
Modificato da - shade22 in data 05/04/2008 04:17:46 |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 05/04/2008 : 08:36:11
|
Citazione:
Allora non hanno applicato il decreto legge luglio/2005 c.d. "pacchetto Pisanu"
Magari abita all'estero dove il pacchetto "Pisanu" non esiste. E comunque, per circostanze favorevoli intendevo anche quello. Credo che uno "in gamba" come mario conosca anche qualcuno che gli faccia usare il pc senza registrare il nominativo.
Il pacchetto "Pisanu" è nato in un periodo particolare e per finalità particolari. Io personalmente, trovo il pacchetto "Pisanu" sostanzialmente inutile, non mi risulta che abbia portato all'arresto di qualche terrorista. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 05/04/2008 : 09:45:25
|
| shade22 mi remi contro... :) |
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 05/04/2008 : 16:02:14
|
volley non ti remo contro, ci mancherebbe, tutti abbiamo curiosità ed è giusto che anche le tue vengano colmate, solo alcuni come ripeto potrebbero prenderle come spunto,, e il forum stesso poitrebbe passare per un forum dove si ritrova gente poco per bene, vorrei solo evitare questo.
Tranquillo Volley, non ce l'ho assolutamente con te , anzi mi scuso se ti ho dato questa impresisone |
|
|
|
Lore84
Advanced Member
Città: Pisa
293 Messaggi |
Inserito il - 05/04/2008 : 18:05:33
|
Citazione:
Messaggio inserito da pedrus
Citazione:
Allora non hanno applicato il decreto legge luglio/2005 c.d. "pacchetto Pisanu"
Magari abita all'estero dove il pacchetto "Pisanu" non esiste. E comunque, per circostanze favorevoli intendevo anche quello. Credo che uno "in gamba" come mario conosca anche qualcuno che gli faccia usare il pc senza registrare il nominativo.
Il pacchetto "Pisanu" è nato in un periodo particolare e per finalità particolari. Io personalmente, trovo il pacchetto "Pisanu" sostanzialmente inutile, non mi risulta che abbia portato all'arresto di qualche terrorista.
anch'io lo ritengo inutile sia ben chiaro. Il fatto di non aver portato all'arresto di qualche terrorista però non lo qualifica automaticamente come "inutile" e una postazione pubblica che non preveda un sistema di identificazione univoca degli utenti (in italia ovviametne) offre un servizio non a norma. |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 05/04/2008 : 18:57:49
|
Citazione:
Il fatto di non aver portato all'arresto di qualche terrorista però non lo qualifica automaticamente come "inutile"
Non è questo il motivo per cui lo ritengo inutile. O meglio, quello rappresenta una sorta di conferma. Il decreto è nato in un periodo un po' particolare, è stata fatta molta attività di intelligence e talvolta ha questa ha portato a risultati concreti, anche se molto discussi e polemizzati (ma non entro nel merito, si finirebbe per parlare di politica), in tutto questo il pacchetto Pisanu non ha prodotto praticamente nulla. Fatto sta che, chi ha cattive intenzioni, può fare a meno di recarsi in un internet point e sfrutta ben altri canali. |
Modificato da - pedrus in data 05/04/2008 19:19:13 |
|
|
| |
Discussione |
|
hacker+linux live vero anonimato?
Forum Bloccato
