Report e materiale seminario “Man In The Middle Attacks” parte 1

Quest’oggi si e’ tenuto il primo seminario proposto da MSAck. C’e’ stata una buona affluenza: sono venuti informatici ed ingegneri di ogni facolta’, ed erano tutti molto interessati all’argomento trattato.

Sono stati presentati all’inizio i progetti portati avanti dall’hacklab (che potete trovarli qui) e c’e’ stato, sul finire, un piccolo “extra”: un semplice attacco di cookie stealing ai danni di un forum, che ha dato la possibilita’ di autenticarsi al forum come un utente senza neanche conoscere la password, ma solo sniffando il cookie di sessione. Ovviamente tutto in maniera sicura, senza ledere l’identita’ di nessuno e senza fare niente di illegale.

Potete comunque scaricare le registrazioni audio/video che troverete presto alla pagina “Materiale“; dalla stessa pagina e’ possibile scaricare le slides dell’evento, lo script usato per eseguire l’attacco e qualche piccolo extra.

Il continuo del seminario e’ il 29 Aprile, avanzando nelle tecniche per catturare le password, questa volta vedremo come catturare quelle inviate tramite protocolli sicuri.

Non mancare!