On 6/3/10 10:02 PM, Stefano Zanero wrote:
<http://www.f-secure.com/v-descs/dnschang.shtml>
Il sistema è semplice: cambi DNS e la macchina dall'altra parte fa da
Proxy e risponde per Vodafone (in questo caso).
Ed esattamente questo come romperebbe SSL ?
Mi piaci tantissimo quando hai tutta questa fiducia nella popolazione
umana, ti eleva tantissimo ;)
Se agisce da Proxy durante del Phishing, pensi che _VERAMENTE_ la
persona che sta abboccando a phishing controlli lo strano avviso che
dice che il certificato SSL non corrisponde? :)
Perchè nel thread iniziale si parlava di quello, l'ipotesi phishing.
Che poi sia o meno una cazzata è un discorso differente, ma i DNS sono
un giocattolo più divertente di quanto comunemente pensato :)
Un rogue advertising sul portale di un gestore di telefonia?
O, in generale: advertisement di terze parti sul portale di un gestore?
Advertisiment di terze parti? Certo! E anche Cookie Tracker, Analytics,
Ghist-Pixels, CDN, Profiling Scripts, Iframe, Librerie Condivise... Una
selva di roba, se è per quello...
Ed è abbastanza semplicemente, se ci pensi un secondo. E' lo stesso
meccanismo con cui noi di FoolDNS andiamo a togliere l'advertising. E'
estremamente raro che tutte le risorse facenti capo ad una pagina web
siano OSPITATE sulo stesso dominio. Ci sono i counter, ci sono i
tracker, ci sono le CDN, ci sono gli AdvServer.
Nel caso di AreaProvati se dovessi io fare qualcosa di brutto credo
poisonerei http://vodafonegroup.122.2o7.net, chiamato in ogni pagina e
facente capo al Grande Occhio SempreVigile e Profilante di Omniture (aka
il tracker di omniture nella pagina).
Poisoning dello script che viene lanciato in OGNI pagina del sito,
inserimento simpatico js, grabbing URL.
Fuill, Total, Unconditioned Win.
In realtà il funzionamento dei DNS changer è ben più complesso ed
articolato di quanto si pensi di primo istinto.
My 2 eurocents.
M
--
Matteo G.P. Flora // www.lastknight.com // pgp.F3B6BC10
Tutela la tua Privacy, usa FoolDNS: www.fooldns.com/c
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
