[Flug] try2hack@hacknight che ne dite?

[Fabio Nigi -]

ciao a tutti,
stanotte ho avuto una visione, ho visto cose che voi umani non potete
nemmeno immaginare :)

bischerate a parte, 
preso dalla tristezza dopo essere uscito dal convegno @system a pisa
dove tutti parlavano di sicurezza e di fantomatici attacchi senza mai 
e dico mai presentare qualcosa che avesse un minimo di attinenza con
quello che viene fatto nella pratica..

mi è venuto in mente di organizzare un hacknight "diversa" sul tema 
della sicurezza affrontando e cercando di spaziare in modo abbastanza 
aperto un pò sui campi che sono attualmente più caldi.

vorrei girare l hacknight, che per natura sono tavole rotonde, in modo
molto più interattivo preparando uno scenario composto da 
"entità vulnerabili" con macchine problematiche dando così una prospettiva
più vicina alla realtà a chi vede la sicurezza come qualcosa di 
molto relativo.

Vorrei  permettere, dando 
paper, documentazione, programmi, e spiegando 
l uso degli strumenti di pentesting
più semplici, e tutti con tastiere sul tavolo, di tastare con mano come 
possono avvenire gli attacchi più usati, dalle false auth su reti, 
alla salita di privilegi, passando per l enumerazione e
 il controllo di servizi.
il tutto chiaramente con una prova sul campo per ogni concetto spiegato.

mi prevengo, per chi chiaramente  legge questa mail con aria schifata, 
non è un corso sulla sicurezza, non pretendo di far capire (perchè nemmeno
l ho capito io..) l intero problema della sicurezza informatica,
ma soltanto di dare, come succede in tutte le HN un infarinatura iniziale
e generare una bella discussione per imparare qualcosa.

e se il tempo avanza (non credo proprio) potremmo concludere con un 
try2hack fatto da chi viene a sentire..


che ne dite?
nel caso l idea non vi faccia schifo chi mi da una mano?


Fabio