[MASOCH-L] Cabeçalho E-mail
Lao DanTong
danton at inexo.com.br
Mon May 26 15:03:41 BRT 2008
On Mon, 26 May 2008, [UTF-8] Marco Antônio Faria Botelho wrote:
> No meu caso será através da polícia mesmo, não é nenhum windows infectado ou
> 25/tcp aberta.
junte o melhor corpo de prova possível e vá em frente.
> Pesquisei na lista e encontrei uma solução de estar rastreando através
> do nc+p0f, porém neste método há alguns possíveis problemas, conforme
> segue no link abaixo:
>
> http://eng.registro.br/pipermail/gter/2004-November/005984.html
me parece que isto não tem absolutamente nada com o que você postou. voce
recebeu um e-mail mal intencionado. e agora? já sabe o IP de onde veio,
não entendo como o que está descrito nesse artigo entra em cena. Você vai
mandar uma mensagem-isca para o remetente original? mas quem é o remetente
original? eu, sse fosse mandar uma mensagem criminosa, usaria um dos
zilhões de webservers mal configurados que abundam pela Internet e ficaria
irrastreável, além de usar um endereço de retorno mais falso que nota de
sete. recomendo não fazer isso. isto é como mecânica quântica, o fato de
observar, muda o experimento.
> Gostaria de saber o quão longe vai este p0f, consegue identificar um IP
> atrás de um proxy? Vale a pena a tentiva?
numa resposta simples: NÃO!
suponha que você consiga um endereço interno, o que vem em seguida,
determinar coordenadas geográficas e disparar um míssil?
More information about the masoch-l
mailing list