Percorso indirizzi IP

[Giuliotresauri]

E' tanto tempo che non mi faccio vivo su HTML

Ho provato a cercare informazioni senz trovarle..

Volevo chiedere delle cose in merito al traffico degli indirizzi IP.

Quando utilizzo il comando TRACERT WWW.SITO.IT mi indica il percorso di indirizzi per arrivare alla pagina del sito ricercato.

In questo modo, e' possibile intercettare un indirizzamento a degli indirizzi pirata prima che i dati giungano al sito in questione?

Esistono dei prodotti da installare sul proprio PC che monitorizzi il traffico degli indirizzi durante le connessioni internet?


Ciao

[Habanero]

La domanda non mi è affatto chiara. Che significa

Originariamente inviato da Giuliotresauri
In questo modo, e' possibile intercettare un indirizzamento a degli indirizzi pirata prima che i dati giungano al sito in questione?

A quali indirizzi pirata ti riferisci?? Il percorso dei pacchetti è stabilito dai router in base a ben determinate politiche e tabelle di routing...

[Giuliotresauri]

Intendevo dire se per caso esiste la possibilita' che un malintenzionato possa arrivare ad attaccare un router e arrivare a manipolare per esempio la cache DNS del server,facendo cosi' in modo di intercettare dei dati inviati dal Client prima ancora che giungano al server del sito...

Ogni volta che io mi collego ad un sito,per esempio una banca,mi piacerebbe per l'appunto sapere che l'indirizzo o gli indirizzi cui mi collego siano quelli appartenenti al sito in questione e che nella connessione client - server del sito non si verifiche per l'appunto quel fenomeno di intercessione ad opera di un un hacker, agendo non tanto sul client quanto sul server del sito.

So di non riuscire a spiegarmi come vorrei,visto che non mi occupo di queste cose,ma per esempio se io client faccio ogni volta la tracert nome sito e mi da' una serie di punti di passaggio e alla fine mi visualizza l'indirizzo del sito,vorrei capire se per caso,prima di arrivare all'indirizzo del sito escono fuori altri indirizzi che magari sono quelli di server dell'hacker.

Mi scuso ancora una volta per le mie imprecisioni.

[Habanero]

1) attaccare un router (parlo dei router degli ISP) non è una cosa semplice.. :-) e anche se fosse attaccato per eseguire uno sniffing locale penso che tu utente non avresti molti mezzi per rendertene conto

2) tutt'altra cosa è un attacco ai server DNS. In quel caso un attaccante potrebbe effettivamente "pilotare" l'invio di una corrispondenza nome-IP attraverso un DNS cache poisoning. (tra l'altro è stata recentemente trovata una grossa vulnerabilità in quasi tutti i server DNS che è in via di patching)
L'uso di traceroute per verificare che l'ip fornito dal dns sia effetivamente quello giusto è però macchinoso.... più che un traceroute forse potrebbe servire un ip-whois. Come riconosci un ip giusto da uno falsificato attraverso un traceroute?

3) l'unico modo che un sito possiede per garandire la propria autenticità è l'uso di SSL. Se un sito usa SSL e il browser non ti dà avvisi di problemi sul certificato allora puoi stare ragionevolente sicuro che stai parlando con l'interlocutore giusto.