Re: [linux_var] tempo di aerei, viaggi e DNS

[Gianni Carabelli <giannicarabelli@gmail.com>]

nextime wrote:
> 1- non ti permettono di usare nessun DNS al di fuori del loro
> 2- Permettono solo richieste di tipo A, AAAA, CNAME e fanno rate limiting e altri filtraggi
> per assicurarsi che nessuno usi dei dnstunne
>
> Il metodo del tunnel dns tuttavia funziona ancora decentemente in molti posti, ma non ovunque.

Io l'ho provato in 10 aeroporti e ho navigato sempre: fortuna??

> Esiste poi anche l'icmp tunnelling se i ping passano, anche se e' anche piu' lento che il dnstunnel.
>
> Rimane poi come arma finale di fare hijacking alla connessione di un altro, visto che di norma
> i captive portals una volta loggati mantengono la sessione in base alla coppia 
> mac address + ip, se c'e' qualcuno che (pagando) e' regolarmente loggato, e' sufficiente floddarlo,
> beccarsi il suo mac-address e il suo ip, e tu navighi al posto suo rubandogli la sessione in corso.

Questo invece è diventato più difficile perchè filtrano le arp-reply 
(vedi solo quella del router) e il traffico in rete locale non è più 
permesso (no flood).
Io non ci son riuscito... ma vedevo del traffico in modalità promiscua.
In teoria nell'header ethernet altrui avrei dovuto trovare roba ARP... 
ma non ho trovato nulla.
Cmq io per """ netiquette """ ho sempre evitato il flood. Mi son 
limitato a filtrare via iptables i miei reset TCP o meglio ancora 
attivando una vpn esterna udp e filtrando in locale quasi tutto il TCP.

Saluti
JohnnyRun

--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/