[gl-como] aiuto!

Matteo Cavalleri gl-como@lists.linux.it
Thu, 17 Apr 2003 09:54:53 +0200


> chi diavolo =E8 noerusnet?
Noerus sono quei ragazzi che sono venuti a trovarci una volta alla 
CGIL ricordate?
Avevano messo in piedi un corso di linux , poi sono rimasti a piedi 
perch=E8 purtroppo il loro insegnante e volontario si era trasferito.
Noi in quella sede non ci siamo presi l'impegno di preparare un corso 
anche perch=E8 - almeno cos=EC io ritengo :

A) un corso (qualunque, soprattutto un corso di sicurezza) non si 
improvvisa. nessuno di noi aveva un monte ore sufficiente per 
preparare il corso in modo decente

B) richiede alcuni particolari skill da parte degli allievi che non 
sono facili da trovare. Beh, dipende anche cosa intendi mostrare: se 
ti limiti a scaricare tutto quello che trovi ed tentare di usarlo 
prima o poi ti metti in casa un rootkit.
Per quello che penso io =E8 molto difficile pensare ad un corso del 
genere partendo da un livello base e spiegando man mano le cose, 
perch=E8 sono troppe: solo per quanto riguarda il networking 
bisognerebbe prima spiegare tutto il protocollo TCP/IP, poi i 
possibili attacchi sniffing , ARP spoofing (oggi che tutti hanno gli 
switch) ,  IP spoofing, ethercap, uso delle raw socket, IP source 
routing [senno' giochiamo in casa;-], ICMP floading, syn attack.... 
Poi le vulnerabilit=E0 dei servizi: gli attacchi ai motori web, dns, 
sendmail; l'inoculazione attraverso buffer overflow, l'innalzamento 
dei privilegi...
(gi=E0 tralasciando gli algoritmi + complessi per la predizione delle 
serie, la teoria crittografica. etc...)


C) per quanto mi riguarda =E8 imbarazzante parlare di sicurezza, con 
pi=F9 info scopri, con pi=F9 ti rendi conto di saperne sempre troppo poco 
per salire in cattedra

comunque McGywer ha dato la disponibilit=E0. chi vivr=E0 vedr=E0.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
There is *Good*, *Cheap*, and *Fast*. 
You can only have two of the three at any one time