[Flug] try2hack@hacknight che ne dite?

Fabio Nigi - nigifabio@gmx.it
Gio 16 Nov 2006 16:21:12 CET


On giovedì 16 novembre 2006, alle 10:28, Lorenzo Riccucci wrote:
> On Thu, 2006-11-16 at 00:37 +0100, Fabio Nigi - wrote:
> 
> > proporrei di organizzare le serate, senza magari disturbare le HN, che non
> > credo che tutti siano interessati all argomento che se preso e diviso in serata
> > va anche troppo sullo specifico e non si farebbe altro tutto l' inverno.
> > 
> > Organizzerei una serie di serate con temi definiti, comunque legate anche alle altre.
> > 
> > queste verrebbero divise in 2 parti:
> > la prima più tecnica e "volatile" dove viene dato un accenno di teoria e spiegato come
> > e quali strumenti utilizzare.
> 
> Un po' di teoria credo sia fondamentale. Viene fatto vedere e provare
> uno scenario messo su ad hoc, poi vado a casa e mi trovo le cose
> leggermente diverse, cosa faccio?
> 

si infatti è per quello che volevo dividere la cosa in 2 parti..senza teoria si va da poche parti.

> > il come va nella seconda parte della serata, con delle honeypot create ad-hoc o
> > semplicemente con una qualunque macchinetta ben preparata dove i partecipanti possono vedere/provare
> > e testare guidati dal mentore che segue la serata l attacco vero e proprio e guida i partecipanti nell'
> > uso degli strumenti appena spiegati.
> 
> Suppongo siano molto utili pc da dedicare alla cosa, installare e
> configurare una volta per utilizzarli per tutta la durata degli
> incontri.
> 

oh anche una macchina decente con un pò di macchine virtuali almeno si fa in un attimo.

> > la mia idea era di dare molto molto più spazio alla parte pratica e di test, e tralasciare la parte
> > puramente teorica, magari preparando una lista di link o una dispensa, tanto la parte teorica sono
> > in grado di approfondirla tutti, è il passaggio alla pratica e all uso dei reali strumenti da usare che manca.
> > 
> > sarebbe bello organizzarla tramite l appoggio del lilik o chi stà da quelle
> > parti, direttamente in quei laboratori.fattibilità?
> 
> > di sicuro avremmo una visibilità maggiore, e poi andremmo direttamente a casa del gruppo che avrà
> > maggior interesse IMHO a seguire la serie dei try2hack.
> > 
> > cosa aggiungeresti toglieresti da quelle 10 righe che ho scritto in lista?
> > 
> > la mia idea era di seguire nel suo insieme quelle che oggi sono le tecniche più usate
> > con un filo temporale, dal trovare la rete, agganciarsi, capire cosa ci stà dentro, capire che
> > servizi si porta dietro etc etc.
> 
> l'idea sia rivolta prevalentemente alle reti wireless?
> 

no.
le reti wireless copriranno solo una minima parte di tutto, anche se chiaramente 
non possiamo di sicuro evitarle visto come gira il mondo adesso..



> In caso un problema pratico sarebbe anche quello di scegliersi la scheda
> pcmcia giusta e interessante anche come raggiungere le reti piu' lontane
> o con segnale piu' basso. 
> Come costruirsi un'antenna e collegarla alla propria scheda.

quello rientrerà nei tips& trick delle lezioni e non solo per il wireless, il pentesting ha bisogno
di hardware semidedicato, la cosa si accentua sul wireless ma anche in altri ambiti non è poi cosi diretto
fare tutto.
 
anche se preferirei non approfondire troppo se non per la parte relativa alla sicurezza 
il mondo wireless, vista l esuberanza di guide e incontri che hanno solo quello come riferimento.

Fabio

> 
> 
> -- 
> ciao
> shima
> Gpg Key FPR: 8300 A8D8 A494 EDB7 2C7B  8629 549C 0C9C 8FBB 1E9C



-- 
Fabio Nigi nigifabio(at)gmx.it // blog: fabiolone.debianhardstyle.net
debian hard style project:http://www.debianhardstyle.net
You are fighting for survival in your own sweet and gentle way.



Maggiori informazioni sulla lista flug