Domanda Dossare un IP casalingo

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
G

gangstor

Bannato
5 Luglio 2015
29
12
1
44
Ciao a tutti, tento a precisare che non voglio dossare nessuno, comunque per dossare un ip casalingo (quindi una normale rete wifi) devo sapere l'ip, ok, ma la maggior parte degli ip ha la porta 80 chiusa o alcuni tutte le porte chiuse, come posso dossare un ip se la porta 80 è chiusa?, se la porta 80 è chiusa non riesco a dossare (

Tengo a precisare che non voglio dossare nessuno, ma è curiosità.

Per dossare intendo non fare più funzionare internet e mandare in crash la rete wifi.
 
  • Mi piace
Reazioni: simonbr_
gangstor ha detto:
Ciao a tutti, tento a precisare che non voglio dossare nessuno, comunque per dossare un ip casalingo (quindi una normale rete wifi) devo sapere l'ip, ok, ma la maggior parte degli ip ha la porta 80 chiusa o alcuni tutte le porte chiuse, come posso dossare un ip se la porta 80 è chiusa?, se la porta 80 è chiusa non riesco a dossare (

Tengo a precisare che non voglio dossare nessuno, ma è curiosità.

Per dossare intendo non fare più funzionare internet e mandare in crash la rete wifi.
Clicca per espandere...
perchè pensi che la porta 80 sia convolta in attacchi DDoS?
 
Specifica meglio "IP casalingo", perchè se ti rivolgi all'ip interno (192.168.x.x) non credo tu possa farlo esternamente
 
Ultima modifica da un moderatore:
un ddos puo' essere fatto su qualunque porta (aperta, ovviamente).

Puoi farlo anche sul router ADSL di casa dall'esterno se conosci l'ip pubblico.
Se hai configurato il router con un port/forwarding verso un servizio internet installato su un pc (classico esempio il mini web server casalingo), allora potresti tentare un attacco al web server (o qualunque altro servizio per cui esiste un port forwarding, ovviamente).
Poiche', pero', il giro e': mondo->router->pc, potresti mettere fuori uso il pc OPPURE il router!

Tecnicamente, se tenti un attacco ddos da internet, non e' detto che tu metta fuori uso proprio il tuo pc o il tuo router, ma uno qualunque degli apparati di rete che stanno tra il pc che esegue l'attacco, ed il destinatario dello stesso.

Ovviamente e' improbabile che questo avvenga per gli apparati di rete intermedi, per ovvi motivi: sono progettati per supportari traffici di rete migliaia o milioni di volte superiori a quanto tu possa generare con un singolo pc.

Stesso discorso (relativo a schiantare pc o router) se l'attacco lo attivi dall'interno della rete di casa (ip 192.168.0.x/192.168.1.x). In quesro caso il giro e': pc->router->pc.

In questo caso, pero', puoi provarlo su diversi servizi: il miniweb server del router (quello usato per l'amministrazione dello stesso, porta 80), le varie porte usate per i servizi di interconessione dei vari pc ... I pc hanno diverse porte aperte: quella per il remote desktop, quella per il network file system, netbios, ftp, http (appunto) se li hai attivati, mysql se lo hai installato ed in esecuzione, ...

Ci sono un sacco di programmini per fare un port-scan e scoprire quali porte sono aperte. Se il programmino e' intelligente, e' anche in grado di dirti che servizio e' attivo su quella porta

Come ti e' stato detto, gli indirizzi 192.... non sono visibili dall'esterno (da internet).
 
Tutto corretto ed esaustivo però ho da ribattere su questa frase:
alynaa ha detto:
Stesso discorso (relativo a schiantare pc o router) se l'attacco lo attivi dall'interno della rete di casa (ip 192.168.0.x/192.168.1.x). In quesro caso il giro e': pc->router->pc.
Clicca per espandere...
Facendolo da rete interna si usa come apparato di rete il modem che non è altro che un ISR (Integrated Service Router) quindi l'insieme di router, switch e access point e di questi 3 vai a sfruttare lo switch e non il router in quanto i pc sono sulla stessa rete ed il traffico interno è gestito dallo switch, il router si limita a gestire reti diverse. Se sbaglio correggimi!
 
Correzione esatta. In generale ci si riferisce al modem ADSL/router/switch (se vogliamo anche webserver, firewall, port redirector, ..) come un'unica entita' per il semplice fatto che e' sempre lo stesso scatolotto, e lo switch e' semplicemente una parte implementata via software (dubito che ci sia una parte hardware dedicata, non l'ho mai aperto, ed anche aprendolo, bisognerebbe fare una ricerca per ogni chip visibile per capire che cosa fa)
Nelle reti aziendali, lo switch e' proprio un apparato di rete a se stante, a cui puoi accedere fisicamente (e se non funziona, sostituirlo).
 
Cercherò di risponderti in forma più esaudiente.
gangstor ha detto:
Ciao a tutti, tento a precisare che non voglio dossare nessuno, comunque per dossare un ip casalingo (quindi una normale rete wifi) devo sapere l'ip, ok, ma la maggior parte degli ip ha la porta 80 chiusa o alcuni tutte le porte chiuse, come posso dossare un ip se la porta 80 è chiusa?, se la porta 80 è chiusa non riesco a dossare (

Tengo a precisare che non voglio dossare nessuno, ma è curiosità.

Per dossare intendo non fare più funzionare internet e mandare in crash la rete wifi.
Clicca per espandere...
Se il sistema non risponde ai pacchetti sulla porta 80 non mi impedisce di inviare pacchetti inutili e comunque usando un massimo di larghezza di banda in modo che i pacchetti legittimi non possono più fluire.

Partiamo dai fatti principali:
DDoS significa Distributed Denial of Service (negazione del servizio). Dire "Rendere qualcosa di inutilizzabile" è il miglior modo per dire questo in un generico, modo specifico della tecnologia. Facciamo un esempio:
Se scrivo uno script che cerca costantemente di fare un bruteforce per indovinare le credenziali di accesso al server SSH, manda tanto traffico e nessuno può ottenere il prompt dal server per provare le proprie credenziali, perciò questa è negazione l'accesso al server SSH. Negazione del servizio.

Se lancio molto traffico al tuo IP che il tuo modem/router non può rifiutare velocemente, sto facendo un attacco DoS al tuo sistema.
Confrontato, con DDoS cambia solo la fonte di attacco. Distribuito implica più fonti ad attaccare lo stesso obbiettivo in un modo ~ coordinato.
Ma attenzione: tutto questo non ha NIENTE a che fare implicitamente con tcp/80.

Molti attacchi DoS contro le connessioni Internet residenziali sono attacchi di esaurimento di larghezza di banda che saturano la connessione invece di sovraccaricare il modem o router.
@alynaa spero aiuterà pure te questo ... Ho visto che fai un pò di confusione pure te.
 
  • Mi piace
Reazioni: frameMurder
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

B
Domanda (Sicurezza informatica) Qua serve un genio... mi sto perdendo qualcosa!
  • 5
  • 467
5
467
Sicurezza Informatica
bugg3rvance
S
Domanda Laboratorio per SET con Kali
  • Chiuso
  • 2
  • 300
2
300
Sicurezza Informatica
spinnaker12
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 880
1
880
Manuali di Informatica e Reti
0xbro
N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 292
1
292
Sicurezza Informatica
JunkCoder
Z
Gruppo di Guadagno GUADAGNO MATEMATICO! Crearsi una rendita mensile extra grazie al nostro servizio esclusivo!
  • 29
  • 2K
29
2K
Guadagnare con Investimento
Zio Paperone
Top Bottom
Indietro