[gl-como] aiuto!
Matteo Cavalleri
gl-como@lists.linux.it
Thu, 17 Apr 2003 09:54:53 +0200
> chi diavolo =E8 noerusnet?
Noerus sono quei ragazzi che sono venuti a trovarci una volta alla
CGIL ricordate?
Avevano messo in piedi un corso di linux , poi sono rimasti a piedi
perch=E8 purtroppo il loro insegnante e volontario si era trasferito.
Noi in quella sede non ci siamo presi l'impegno di preparare un corso
anche perch=E8 - almeno cos=EC io ritengo :
A) un corso (qualunque, soprattutto un corso di sicurezza) non si
improvvisa. nessuno di noi aveva un monte ore sufficiente per
preparare il corso in modo decente
B) richiede alcuni particolari skill da parte degli allievi che non
sono facili da trovare. Beh, dipende anche cosa intendi mostrare: se
ti limiti a scaricare tutto quello che trovi ed tentare di usarlo
prima o poi ti metti in casa un rootkit.
Per quello che penso io =E8 molto difficile pensare ad un corso del
genere partendo da un livello base e spiegando man mano le cose,
perch=E8 sono troppe: solo per quanto riguarda il networking
bisognerebbe prima spiegare tutto il protocollo TCP/IP, poi i
possibili attacchi sniffing , ARP spoofing (oggi che tutti hanno gli
switch) , IP spoofing, ethercap, uso delle raw socket, IP source
routing [senno' giochiamo in casa;-], ICMP floading, syn attack....
Poi le vulnerabilit=E0 dei servizi: gli attacchi ai motori web, dns,
sendmail; l'inoculazione attraverso buffer overflow, l'innalzamento
dei privilegi...
(gi=E0 tralasciando gli algoritmi + complessi per la predizione delle
serie, la teoria crittografica. etc...)
C) per quanto mi riguarda =E8 imbarazzante parlare di sicurezza, con
pi=F9 info scopri, con pi=F9 ti rendi conto di saperne sempre troppo poco
per salire in cattedra
comunque McGywer ha dato la disponibilit=E0. chi vivr=E0 vedr=E0.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
There is *Good*, *Cheap*, and *Fast*.
You can only have two of the three at any one time