Report e materiale seminario “Man In The Middle Attacks” parte 1
Written by msack on 22 aprile 2010 – 18:56 -Quest’oggi si e’ tenuto il primo seminario proposto da MSAck. C’e’ stata una buona affluenza: sono venuti informatici ed ingegneri di ogni facolta’, ed erano tutti molto interessati all’argomento trattato.
Sono stati presentati all’inizio i progetti portati avanti dall’hacklab (che potete trovarli qui) e c’e’ stato, sul finire, un piccolo “extra”: un semplice attacco di cookie stealing ai danni di un forum, che ha dato la possibilita’ di autenticarsi al forum come un utente senza neanche conoscere la password, ma solo sniffando il cookie di sessione. Ovviamente tutto in maniera sicura, senza ledere l’identita’ di nessuno e senza fare niente di illegale.
Potete comunque scaricare le registrazioni audio/video che troverete presto alla pagina “Materiale“; dalla stessa pagina e’ possibile scaricare le slides dell’evento, lo script usato per eseguire l’attacco e qualche piccolo extra.
Il continuo del seminario e’ il 29 Aprile, avanzando nelle tecniche per catturare le password, questa volta vedremo come catturare quelle inviate tramite protocolli sicuri.
Non mancare!
Tags: arp, arp cache poisoning, barpo, cookie stealing, man in the middle, mitm, nemesis, security
Posted in Senza categoria | No Comments »
Dibattito e seminario “Attacchi Man In The Middle: le tue password non sono al sicuro”
Written by msack on 14 aprile 2010 – 17:06 -Giovedi’ 22 e 29 Aprile si terra’ presso l’aula C4 Occupata il primo seminario targato MSAck: “Attacchi Man In The Middle: le tue password non sono al sicuro”.
In questo seminario verra’ mostrata una tecnica, l’ARP cache poisoning, che in combinazione con altre permettera’ a chiunque di intercettare le vostre passowrd.
Il 22 verra’ presentata la tecnica di base, l’ARP cache poisoning appunto, con una panoramica del protocollo ARP e verra’ mostrata una sessione live su questa tecnica e come sia possibile catturare le passwod che passano per la rete; il 29 invece verranno presentate delle tecniche in grado di catturare le passowrd scambiate su Interne tramite protocolli “sicuri” come SSL (transazioni bancarie, ebay, facebook, etc) ed SSH (gestione server remoti, etc).
A seguire, pranzo sociale.
Il tutto e’ inserito nel contesto di “Privacy&Sicurezza”, dibattito portato avanti dall’hacklab che si terra’ il 16 ed il 23 che verte sulla necessita’ ed il bisogno di privacy e sicurezza in Internet dei nostri giorni.
Scarica qui il volantino.
Tags: arp, arp cache poisoning, man in the middle, mitm, privacy, security
Posted in Eventi | No Comments »
