Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Related
Facts
Paolo Giardini
Direttore Osservatorio Privacy e Sicurezza Informatica
Curiosit
Conoscenze tecniche
Andare oltre
Utente
Server
Collegamento ai servizi
Supponiamo che si debba effettuare un ricerca su motore google.it
Lutente apre il proprio browser web ( es. EXPLORER ) e digita lindirizzo del
sito
( 20/01/09 08:10:00)
indirizzo IP
80.21.40.180
Server
google.it
indirizzo IP
80.21.40.180
Server
MSN
10
Minacce al
sistema
Virus
Worm
Backdoor
Dialers
Spyware
Minacce
all'utente
Phishing
Spam
Furto indentit
11
12
13
14
Indirizzo mittente
sospetto
impersonale
15
16
domain:
unicreditimpresa-it.com
origin-c:
JOCO-932943
owner:
Daniel Gregusik
organization: Gregusik
email:
daniel_gregusik@presidency.com
address:
331 wintercreek cir
city:
wadsworth
state:
OH
postal-code: 44281
country:
US
phone:
617-495-2768
fax:
617-495-2768
admin-c:
daniel_gregusik@presidency.com#0
tech-c:
daniel_gregusik@presidency.com#0
billing-c: daniel_gregusik@presidency.com#0
nserver:
ns1.spvng.com 83.18.47.222
nserver:
ns2.spvng.net 83.18.0.6
status:
hold,unpaid
created:
2005-11-01 13:39:39 UTC
modified:
2006-01-16 14:38:13 UTC
expires:
2006-11-01 08:39:39 UTC
contact-hdl: daniel_gregusik@presidency.com#0
person:
Daniel Gregusik
organization: Gregusik
email:
daniel_gregusik@presidency.com
address:
331 wintercreek cir
city:
wadsworth
state:
OH
postal-code: 44281
country:
US
phone:
617-495-2768
Controlliamo il
dominio con whois
Risulta registrato in
Ohio!
E la data di
registrazione...
Corrisponde alla
data della mail!
17
NOTA:
18
19
20
http://browserspy.dk/css-exploit.php
<a
href="http://www.cartabcc.it.wps-portal.us/titolari">
www.cartabcc.it</a>
http://www.navigaresicuri.it/news/TEST/test-browser/testbrowser.php
http://www.navigaresicuri.it/news/viewart.php?idart=217#
21
22
23
La storia di Marc...
http://www.le-tigre.net/Marc-L.html
http://www.le-tigre.net/Numero-28.html#page_37
Internet archive
http://wwww.archive.org
La cache di google
24
25
26
Caine http://www.caine-live.net/
BackTrack http://www.backtrack-linux.org/
Backbox http://www.backbox.org/
27