Sicurezza sulla rete by R A M S E S **http://evilzone.tsx.org**
<===================================================================> 19.03.99, version 1.4

Disclaimers:
============
Questo tutorial  stato scritto a puro titolo informativo.

Piccola premessa:
=================
Questo testo  stato scritto per dare piccole nozioni sulla rete, sui protocolli, sul funzionamento del sistema ecc... Il testo ha lo scopo di insegnare queste piccole cose a chiunque, anche a qualcuno che di rete non sa nulla o quasi. Con ci mi propongo di dare il via alla vostra conoscenza e spere che dopo la lettura di quello che segue voi possiate continuare da soli questo viaggio e che possiate trovare da soli le informazioni necessarie. Per problemi, informazioni ulteriori o per riferire inesattezze riscontrate fate pure riferimento alla mia mail: ram5e5@freemail.it 
oppure al mio numero di ICQ:
39860665.

Ringraziamenti:
===============
Non posso scrivere una lista di tutti coloro che mi hanno permesso di scrivere questo testo in quanto non basterebbe la memoria offerta dal PC per contenerli tutti. Devo ringraziare tutti coloro che scrivono sui ng che frequento da tempo alt.bio.hackers alt.hackers alt.hackers.cought.cought.cought. E' in questi luoghi che sono nato e che sono cresciuto; quindi devo ringraziare tutti quelli che hanno aiutato questa crescita.
Un particolare ringraziamento va a Somas, che ha letto il mio testo per primo, che mi indicato gli errori presenti e che mi ha dato consigli molto utili.

INDICE
======

1.1.1 | Piccole nozioni iniziali |

2.1.1 | Cos' l'IP? |
- 2.2.1 Come funge?
- 2.3.1 Come fare per vedere il proprio IP?
- 2.4.1 Come fare per vedere un IP altrui?

3.1.1 | Cosa sono le porte? |
- 3.2.1 Informazioni aggiuntive sulle porte.

4.1.1 | Il programma dello smanettone |
- 4.2.1 Telnet?
- 4.3.1 Utilizzo di Telnet. 

5.1.1 | Ancora sulle porte |
- 5.2.1 Sfruttamento delle porte.
- 5.3.1 Il pericolo per il proprio sistema.
- 5.4.1 Vedere le proprie porte aperte.
- - 5.4.2 Finalmente sul netstat.
- 5.5.1 Come chiudere le porte?

6.1.1 | Leggere gli headers |
- 6.2.1 Un esempio.
- - 6.2.2 Analisi.

7.1.1 | La bibbia dell'hacker |
- 7.2.1 Dove trovo le RFC?
- 7.3.1 Le pi importanti.

====
FINE


	PICCOLE NOZIONI INIZIALI
================================
La cosa pi importante e meno presente sulla rete  l'anonimit. Questa  sicuramente una cosa estremamente importante per chi vuole imparare qualcosa di quest'arte che  l'hacking;  questa infatti che muove tutti gli smanettoni alla ricerca di nuovi metodi di hackeraggio.
Considero quindi essenziale cominciare questa piccolissima guida con un argomento come questo.

Dovete sapere che qualsiasi mossa che voi fate nella grande rete viene schedata. Che voi stiate scaricando tranquillamente la vostra posta, che voi stiate navigando, che voi stiate dialogando su IRC e che voi stiate parlando con ICQ, lasciate tracce ovunque. Ad esempio: mettiamo il caso che voi stiate spedendo un messaggio alla vostra tipa. Ci che fate per spedirlo  scrierlo, connettervi al server SMTP (il servizio per la posta elettronica che cmq vedremo pi avanti, non vi preoccupate), trasferire i dati e chiudere la connessione.
Il momento pi importante di tutto il processo sta nella connessione al server. Ogni qualvolta voi vi connettete al server, un demone (un programma che vedremo dopo) vi risponde. In quel preciso istante il vostro IP (considerate ora l'IP solo come un numero che appartiene a voi) viene "scritto automaticamente in un file che si chiama log.

Concludiamo quindi che ogni qualvolta voi effettute una richiesta, un collegamente e dialogate con un server, i vostri dati vengono rilasciati sopra allo stesso.

	COS' L'IP?
===================
Come preannunciato sveliamo un p cos' questo IP, meglio conosciuto come indirizzo IP oppure IP adress. Spiegandolo abbastanza semplicemente l'IP  un numero del tipo ***.***.***.*** dove al posto degli asterischi ci sono dei numeri. Questo caratterizza un certo computer connesso alla rete (non solo ad una rete come internet) ed  quello che fa incavolare gli smanettoni di tutto il mondo,  tramite quello infatti che si risale ad una certa persona (anche a quello per la verit).

COME FUNGE?
===========
L'IP come abbiamo detto  un numero che caratterizza un certo computer connesso in una rete. Ma come viene gestito? Ebbene l'indirizzo IP deve essere unico, non possono esistere IP doppi altrimenti questi non potrebbero pi essere un'impronta personalizzata. Per essere sicuri che questi numeri vengano distribuiti in modo esatto ai sistemi in rete questi vengono forniti da un computer centrale, il NIC (Network information Centre). Nessuno avr mai un IP gi utilizzato quindi gli indirizzi IP sono finiti (nel senso che sono di numero finito).
Uno dei vantaggi di questo schema  la possibilit da parte dell'organismo centrale che assegna gli indirizzi di delegare ai responsabili delle singole reti l'assegnazione di una parte dell'indirizzo all'interno della rete stessa.
Ci sono per osservazioni importanti da fare; in primo luogo un indirizzo IP non corrisponde necessariamente ad un computer (qui sento le vostre convinzioni che si rompono :-)) ma ad una connessione...un router ad esempio ha almeno due indirizzi. Altra cosa fondamentale  che l'indirizzo IP che viene assegnato rimane per una sola connessione, ci per dire che l'IP viene riassenato ad ogni connessione, indipendentemente dalla lunhezza della connessione precedente e dal tempo trascarso tra le due. Tutto ci a sola eccezzione per connessioni vecchie che non mutano l'IP, ormai pressoch inesistenti. Detto questo abbiamo introdotto senza che voi ve ne accorgeste un altro principio importantissimo che  quello della dinamicit dell'IP e della staticit dell'IP. La dinamicit dell'IP  quindi il fenomeno per cui l'IP che viene attribuito ad ogni connessione  diverso mentre la staticit avviene quando questo non viene modificato. Non esiste modo di nodificare l'indirizzo IP che ti viene assegnato, se non in alcuni casi attraverso Linux su cui sinceramente ho molti dubbi.

COME FARE PER VEDERE IL PROPRIO IP?
===================================
Esistono numerosi metodi per vedere il vostro IP adress, il migliore  anche quello pi semplice. Se utilizzate Windows 98 baster:
Avvio--->Esegui--->Winipcfg
Questo  un prg windows che oltre a mostrarvi il vostro IP vi mostra anche numerosi dati sulla connessione. Questo file lo allega allo zip in caso, per i motivi pi svariati, vi trovaste sprovvisti.
Altro metodo, sicuramente pi interessante per uno smanettone  quello di utilizzare il vecchio ed amato DOS. Baster aprire una sessione DOS ed al prompt digitare netstat -an. Questo comando lo vedremo pi approfonditamente seguendo con la lettura, per ora vi basti sapere che con questo potete vedere il vostro IP.
Altri metodi ci sono e ve li elenco (in parte):
1. Utilizzare pagine web atte allo scopo.
2. Autospedirsi una mail (vedremo dopo come leggere gli headers).
3. Utilizzare ICQ (I seek you).
ecc...

COME FARE PER VEDERE UN IP ALTRUI?
==================================
Qui comincia il bello 8-)) Questi sono i metodi:
1. Leggere l'IP da una mail (vedremo poi come leggere gli headers).
2. Utilizzare ICQ (I seek you) [Basta premeree col tasto sinistro sulla persona di cui si vuole avere l'IP e premere User's Details].
3. Effettuare una connessione diretta con la vittima ed utilizzare il comando netstat in DOS (cosa che vedremo chiaramente).
4. In chat [dipende dalla chat in alcune si pu].
5. In IRC [/DNS + nick].
Questi sono i metodi principali.

	COSA SONO LE PORTE?
===========================
Mi  difficile dare una definizione precisa di porte cmq lo spiegher con un metodo abbastanza chiaro.
Come saprete sicuramente il protocollo della rete  il TCP/IP (di cui parler apprefonditamente pi avanti o in un tutorial successivo). Questo prevede, come quasi tutti gli altri protocolli, la spedizione di dati in pacchetti. Questi pacchetti vengono differenziati per tipo al fine di seguire un percorso specifico. Per ogni tipo, questi utilizzano una porta di uscita e di entrata diversa. La differenziazione in tipi viene fatta sulla base dei diversi servizi utilizzati, ad esempio posta in arrivo, posta in uscita ecc... Le porte, penso sia meglio specificarlo, non sono presenti fisicamente sul vostro computer, ma sono solo immaginarie.
Quindi se io volessi spedire una mail (come al solito :-) dovrei scriverla, e spedirla, poi qualcuno riceverla. Quindi la mail viene divisa in pacchetti che utilizzerano il servizio di posta in uscita che viene chiamato SMTP (Simple mail transfert protocol), protocollo per il trasferimento delle mail. A questo servizio, come ad ogni altro  assegnata una porta contrassegnata essa stessa da un numero, nel nostro caso 25. Quindi ad ogni servizio corrisponde una porta (o a due, ma lo vedremo pi avanti forse). Essendoci migliaia di servizi anche le porte saranno migliaia.
Ora, giusto per chiarire questa storia delle porte finiamo il nostro discorso iniziato con l'invio della mail attraverso SMTP (che ormai avete capito). Dopo l'invio infatti si necessita di ricevere la mail. Quindi ecco le fasi:
1. Connessione al server POP3 (Ecco un'altro caso, il servizio per la ricezione della posta, la cui porta corrispondente  la 110).
2.Ricezione dei pacchetti di dati.
Tutto qui. Abbastanza semplice in questo caso.
Parlando a livello di teoria noi potremmo settare un server per in modo che, ad esempio, al servizio SMTP Sendmail corrisponda una porta che non sia la 25 con un evidente sconvenienza in quanto le porte per poter essere utilizzate da tutti devono essere standard.

INFORMAZIONI AGGIUNTIVE SULLE PORTE
===================================
Le porte, come abbiamo detto, sono migliaia. Ad ognuna di queste corrispondono servizi sempre stabiliti che non variano da sistema a sistema. Quindi esiste una lista di codeste porte in relazione al loro servizio?
Chiaramente si, e sono diffusissime, ne troverete decine e decine diverse sulla rete, io cmq vi fornisco un lista abbastanza ristretta di queste, che vi pu essere utile momentaneamente. Poi sul mio sito (scritto all'inizio della guida) ne troverete di molto pi estese.
Ci sarebbero moltissime altre cose da dire sulle porte, ma per mancanza di inferenze basilari ve le fornir pi avanti in questo testo.

	IL PROGRAMMA DELLO SMANETTONE
=====================================
Non so dirvi quali siano i programmi che utilizza l'hacker per raggiungere i suoi scopi, per posso dirvi che sicuramente quello che pi viene usato  Telnet.

TELNET?
=======
Telnet  un emulatore di terminali. Telnet per semplificare la cosa permette di effettuare una connessione remota ad un server (dicesi server componente software od hardware, disponibile per i client, che funge da sorgente centralizzata di raccolta di informazioni o di elaborazione di risorse, quali i siti web, i menu di Gopher, gli archivi FTP ecc...) al quale si pussono dare direttamente i comandi.
Questo  tutto ci che viene fatto ad esempio da Microsoft Outlook Express, Eudora, Netscape Messenger ecc... Questi si connettono ad una porta, utilizzando dei particolari comandi ricevono la posta o la spediscono. Solo che lo fanno automaticamente. Con Telnet si pu fare tutto ci. Un altro esempio si pu fare per i client FTP. Questi si connettono alla porta FTP e fanno ci che noi vogliamo. Se ad esempio vogliamo creare una nuova cartella e clikkiamo sul pulasante corrispondente, il prg scrive il comando per la creazione della directiry stessa.
Anche questo lo si pu fare con Telnet.

UTILIZZO DI TELNET
==================
Telnet  presente nella vostra cartella di Windows.
Ecco cosa dovete fare per connettervi ad un sistema remoto:
1. Scegliere Sistema remoto dal menu Connetti. 
2. Nella casella combinata Nome host digitare il nome del sistema remoto a cui si desidera accedere o selezionarne uno dall'elenco. 
3. Nella casella combinata Porta digitare la porta o il servizio o selezionarne uno dall'elenco. 
4. Nella casella combinata Tipo terminale digitare una stringa da passare in caso l'host utilizzi la sottonegoziazione Tipo terminale o selezionarne una dall'elenco. Le stringhe disponibili sono stringhe che vengono in genere ricevute dagli host durante una sottonegoziazione Tipo terminale.
5. Scegliere il pulsante Connetti. 

	ANCORA SULLE PORTE
==========================
Ora che sapete anche come si pu accedere ad una porta specifichiamo meglio la fase successiva alla connessione. Come ho detto all'inizio, ogni porta ha dietro di s un demone (un programma) che si occupa di quella servizio, se parliamo di SMTP  il Sendmail. Tutti questi programmi portano linguaggi differenti.

SFRUTTAMENTO DELLE PORTE
========================
Qui passiamo a qualcosa di un p pi pratico :-))
Normalmente gli smanettoni cercano sempre di usare quello che hanno per raggiungere i propri scopi. Questa volta l'oggetto  l'innocente telnet. Questo, abbiamo stdiato fino ad ora, permette ad entrare in contatto con un server (un altro pc) attraverso delle porte (cosa che abbiamo studiato); ma cosa devono avere necessariamente queste porte? Devono essere aperte o per meglio dire in listening (per ora accettatelo cos). Ma questo server pu essere un qualunque sistema? Avendo detto che il server  uno strumento hardware o software al servizio di un client noi possiamo identificare un server del tipo mail.tin.it come un computer qualsiasi, anche quello dell'amico vicino a casa :-)), un server al servizio di un client, client quale telnet :-)). Ecco fatto, abbiamo dimostrato che noi attraverso Telnet potremmo connetterci ad un qualuncuqe PC.
Abbiamo anche detto per che si possono utilizzare queste porte se sono in listening sul server, da questo deriva che ci possiamo connettere ad una qualsiasi porta in listening di un qualsiasi pc (computer),
Cosa importante  questa per. Ho gi detto anche che ogni porta ha un demone diverso con un linguaggio diverso. Quindi una volta connessi ad una determinata porta di un determinato PC dobbiamo anche conoscerne il linguaggio.

IL PERICOLO PER IL PROPRIO SISTEMA
==================================
Possiamo da questo intuire i problemi relativi alla sicurezza del nostro sistema. Chiunque si pu connettere ad una porta del nostro PC senza che noi possiamo saperlo (se noi non abbiamo difese di cui forse parler pi avanti). La cosa importante quindi  poter chiudere le nostre porte aperte in modo che nessuno possa connettersi alle stesse. Chiaramente connettersi ad una porta non significa poter fare qualcosa, come abbiamo visto, dato che bisogna conoscere il linguaggio della stessa.

VEDERE LE PROPRIE PORTE APERTE
==============================
Eccoci tornati per questo argomento importante. Voi gi sapete come fare per vederle, ma non sapete di saperlo :-)) Ricordate di quando abbiamo parlato di netstat -an? Ebbene quel comando torna utile per ricercare le nostre porte aperte. Esistono anche altri metodi per vedere le proprie porte aperte. Uno di questi lo spiegher pi avanti in una nuova versione di questo tutorial o se lo meriter in uno a parte dato che sto ancora sperimentando questo metodo.

FINALMENTE SUL NETSTAT
Allora eccoci al comando netsat.
Il comando netstat, avviabile dal prompt di MS-DOS, visualizza statistiche sul protocollo di rete e connessioni di rete TCP/IP correnti.
La sintassi del comandi :
netsat [-a] [-e] [-n] [-s] [-p proto] [-r] [intervallo]
 |
 |
 |_ -a ====> Visualizza tutte le connessioni e le porte di ascolto.
 |
 |
 |_ -e ====> Visualizza le statistiche Ethernet. L'opzione pu essere associata all'opzione -s.
 |
 |
 |_ -n ====> Visualizza gli indirizzi e i numeri di porta in forma numerica.
 |
 |
 |_ -p proto ====> Visualizza connessioni del protocollo specificato da 'proto'; 'proto' pu essere TCP o UDP (non fateci caso ad UDP, forse  |                 vedremo pi avanti cos'). Se usato con l'opzione -s per le statistiche, 'proto' pu essere TCP, UDP o TP.
 |
 |_ -r ====> Visualizza la tabella del routing.
 |
 |
 |_ -s ====> Visualizza le statistiche per protocollo. Per impostazione predefinita, le statistica sono visualizzate per TCP, UDP e IP;       |           l'opzione -p pu essere utilizzata per per specificare un sottoinsieme dell'impostazione predefinita.
 |
 |_ intervallo ====> Rivisualizza le statistiche selezionate, interrompendo per un numero di secondi pari a "intervallo" tra ogni                                 visualizzazione. Premere ctrl+c per fermare la visualizzazione delle statistiche. Se omesso, netsat stamper le                              informazioni di configurazione correnti una soloa volta.

COME CHIUDERE LE PORTE?
=======================
Argomento scottante. Per chiudere le porte bisogna utilizzare metodi diversi a seconda del tipo di porta. Se ad esempio la porta  quella di ICQ, essa non potr essere chiusa se non con la chiusura del programma. Dovete escogitare voi i metodi per chidere le vostre porte aperte, in modo da rendere migliore il vostro sistema. Se tutte le vostre porte vengono chiuse il vostro sistema se non allacciato a reti locali e se non infetto da virus  sicuro.

	LEGGERE GLI HEADERS
===========================
Prima di imparare ad usare Telnet per spedire ad esempio una Fakemail reputo imnportante prima sapere come si leggono gli headers di una mail.
Intanto, cosa sono questi headers?
Gli headers sono tutte le intestazioni che vengono inviate con la mail, semprew presenti. Essendo per voi molto pi semplice capire cosa sono leggendole vi spiego subito come fare;  semplicissimo, con programmi come Microsoft Outlook dovete solamente premere col tasto destro del mouse sul messaggio e dal menu a tendina scegliere Propriet (o proprieties se in inglese). Con Netscape dovete andare su option--->Show Headers. PEr Eudora ed altri client vedete un p voi, sono sempre molto simili ed intuitivi, cmq vi assicuro che lo troverete in tutti.

UN ESEMPIO
==========
Return-Path: <artemis@airforce.net>
Delivered-To: ram5e5@freemail.it
Received: (qmail 3458 invoked from network); 20 Mar 2000 20:05:06 -0000
Received: from mta24-acc.tin.it (HELO fep24-svc.tin.it) (212.216.176.77)
  by hermes.evo.it with SMTP; 20 Mar 2000 20:05:06 -0000
Received: from [212.216.200.53] by fep21-svc.tin.it
          (InterMail vM.4.01.02.17 201-229-119) with SMTP
          id <20000320200254.YLW11529.fep21-svc.tin.it@[212.216.200.53]>;
          Mon, 20 Mar 2000 21:02:54 +0100
From: Artemis 23am <artemis@airforce.net>
To: HackLand <artemis@airforce.net>
Date: Tue, 21 Mar 2000 21:02:46 +0100
Subject: ~{HackLand}~ - C siamo!!!
Reply-To: artemis@airforce.net
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Priority: 3
Message-Id: <20000320200254.YLW11529.fep21-svc.tin.it@[212.216.200.53]>

ANALISI

>     Return-Path: <nulla@niente.bo>

Questo indica l'indirizzo a cui si risponder facendo una reply. Questo viene scritto e deciso quindi da colui che ha settato il client.

>     Delivered-To: ram5e5@freemail.it

Qui indica la mail a cui  arrivato il msg.

      ------------------------------------------------------------------------------
>     Received: (qmail 3458 invoked from network); 20 Mar 2000 20:05:06 -0000       |<======================== 1
      ------------------------------------------------------------------------------       
>     Received: from mta24-acc.tin.it (HELO fep24-svc.tin.it) (212.216.176.77)      |<================ 2   
>       by hermes.evo.it with SMTP; 20 Mar 2000 20:05:06 -0000                      |                             ------------------------------------------------------------------------------     
>     Received: from [212.216.200.53] by fep21-svc.tin.it                           |       
>               (InterMail vM.4.01.02.17 201-229-119) with SMTP                     |<========= 3         
>               id <20000320200254.YLW11529.fep21-svc.tin.it@ | [212.216.200.53] |>;|       
>               Mon, 20 Mar 2000 21:02:54 +0100                                     |       
      ------------------------------------------------------------------------------

Tutta questa serie di dati  la pi importante. Allora, ho diviso queste parti in tre righe perch sono state aggiunte separatamente. La parola chiave received ci da informazioni sul sistema che ha rivuto questo messaggio. Per computer intendo anche i vari server e nodi. Per forza per uno sar il mittente. Quindi come saperlo? Beh, ve lo dico io. I received vengono aggiunti in ordine inverso dai vari sistemi, quindi: il computer del mittente  il n 1. Poi il numero 2 ed il 3.

Ci che interessa di tutte quelle scritte  per l'IP (che da qui p essere letto se non  una FakeMail). Chiaramente ci interessa l'IP che  presente tra parentesi quadre e da me evidenziato con questo simbolo:  |.

>     From: Artemis 23am <nulla@niente.bo>

Indirizzo mail di partenza.

>     To: HackLand <nulla@niente.bo>

Mail di arrivo.

>     Date: Tue, 21 Mar 2000 21:02:46 +0100

Data della spedizione.

>     Subject: Che titolo metto? :-))

L'oggetto della mail.

>     Reply-To: artemis@airforce.net

Sempre indirizzo a cui fare reply.

>     MIME-Version: 1.0

Versione di MIME.

>     Content-Type: text/plain; charset=us-ascii

Tipo di contenuto.

>     Content-Transfer-Encoding: 7bit

Tipo di trasferimento (inutile al nostro fine).

>     X-Priority: 3

Priorit della mail.

>     Message-Id: <20000320200254.YLW11529.fep21-svc.tin.it@[212.216.200.53]>

ID del messaggio.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>Tutto ci che interessa principalmete sono i received.

	LA BIBBIA DELL'HACKER
=============================
Siamo arrivati finalmente ad un capitolo estremamente importante. Arrivati a questo punto bisogna conoscere la risorsa sempre pronta (in Englisccc) per ognuno che abbia voglia di imparare. Non parlo di Enciclopedie varie, non parlo di questo testo :-)) ma parlo delle RFC.
Tutti gli standard della rete vengono pubblicati dal IAB che sta per Internet Architecture Board. Tutte le informazioni vengono scritte e distribuite come RFC che sta per Requested for Comment. Con queste potete sapere qualsiasi cosa su tutti i protocolli della rete come il TCP, il POP3, l'SMTP (questi quelli che abbiamo imparato a conoscere fino a qui) e tutti gli altri...

DOVE TROVO LE RFC?
==================
Beh, le RFC sono dovunque. Andate su www.profusion.com o su di un qualsiasi motore di ricerca e scrivete RFC e vedrete che non avrete alcun problema. Quello che uso sempre io  http://www.faqs.org/rfcs/ ma sono ovunque.

LE PI IMPORTANTI
=================

Protocollo   Name                                                       RFC
==========   =====================================                     =====
POP3-EXT     POP3 Extension Mechanism                                  2449*
IMIP         iCalendar Message-Based Interoperability                  2447*
ITIP         iCalendar Message-Based Interoperability                  2446*
ICALENDAR    Internet Calendaring, Scheduling Core..                   2445*
OTP-SASL     OTP SASL Mechanism                                        2444*
--------     OpenPGP Message Format                                    2440*
--------     BGP Route Flap Damping                                    2439*
--------     RTP Payload Format for JPEG-compressed Video              2435*
--------     RTP Payload Format for BT.656 Video Encoding              2431*
--------     RTP Payload Format for H.263+                             2429*
--------     FTP Extensions for IPv6 and NATs                          2428
MIME-VCARD   vCard MIME Directory Profile                              2426


5) Experimental Protocols (protocolli sperimentali)

Protocollo   Name                                                       RFC
==========   =====================================                     =====
-------      NewReno Modification to TCP's Fast Recovery Algorithm     2582*
-------      Mapping between LPD and IPP Protocols                     2569*
IPP-RAT      Rationale for the Structure of IPP                        2568*
IPP-DG       Design Goals for an Internet Printing Protocol            2567*
IPP-M-S      Internet Printing Protocol/1.0: Model and Semantics       2566*
IPP-E-T      Internet Printing Protocol/1.0: Encoding and Transport    2565*
DNS-INFO     Detached Domain Name System (DNS) Information             2540*

6) Informational Protocols

Protocollo   Name                                                       RFC
==========   ====================================                      =====
AUDIO/L16    Audio/L16 MIME content type                               2586*
FTP-SEC      FTP Security Considerations                               2577*
--------     6Bone Routing Practice                                    2546*
DNS-SOC      DNS Security Operational Considerations                   2541*

7) Historic Protocols

Protocollo   Name                                                       RFC
==========   =====================================                     =====
CONTENT      Content Type Header Field                                 1049
IPV6-UNI     IPv6 Provider-Based Unicast Address                       2073
IPV6-Addr    IPv6 Addressing Architecture                              1884
L2F          Cisco Layer Two Forwarding Protocol                       2341
IPSO         DoD Security Options for IP                               1108
SNMPv2       Manager-to-Manager MIB                                    1451

[Fonte della tabella "RFC demistificate" di Buttha **http://members.xoom.it/buttha/**]