[Flug] try2hack@hacknight che ne dite?

[Francesco Giovannini]

Fabio Nigi - wrote:

> perchè lo facciamo, me lo sono chiesto.
> 
> quando leggo e sento parlare di sicurezza tutto resta sempre qualcosa di 
> poco tangibile, e poi come sempre tra il dire e il fare c'è di mezzo
> il mare, tutti parlano di tecniche anche le più assurde ma mai
> nessuno che le mette in pratica.
> 

Questo si che e' parlare uomo

> non che sia io l uomo giusto, anzi, solo che mi è venuta voglia di 
> portare alla luce quel che so, nella speranza di poter imparare da quello
> che verrà fuori nella/nelle serata/e
> 
> se la cosa vi piace, e lascio a voi l organizzazione di date posto etc,
> che chi mi conosce sa già che per me rispettare gli orari e organizzarmi
> è sempre stato un problema.

Credo che un HN da sola non possa bastare ad esaurire l'argomento
anche se si toccano solo i punti salienti.

> 
> pensavo di strutturare la/le sessione/i cosi:
> accesso alla rete:
> wifi con controllo del mac / wep, no-cat (captive-portal in generale)
> uso di sistemi per catturare dati sensibili:hostap e similari
>

Bhe' aggingerei anche i classici dei classici tipo MoM che e' il
principio base su cui si basano tutti gli attacchi al WiFi.

> come nascondersi:
> proxy, ssh dinamico su una macchina compromessa etc etc

Bhe' anche una spruzzatina di iptable se possibile


> enumerazione dei servizi 
> analisi della rete con strumenti automatici e manuali
> 
> come cercare un exploit aka la carriera dello script kiddie
> 
> metterei un pizzico di sql-injection  che va di moda
> comprensivi di test manuali e strumenti automatici.
> 
> nascondersi del sistema, uso dei rootkit e le varie tipologia
> 
> gestione dei log.
> 


Io sono molto interessato perche' nonostante sia un paranoico mi
piacerebbe esserlo ancora di piu'.

Oltretutto se si riesce a dargli una struttura poi ordinata potremmo
trasformarlo in una serie di dispense e/o un evento da riproporre con
tanto di concorso di hacking...... dove vincere una bella maglietta
del flug.


Francesco