SSH e SSL Man In The Middle
Written by msack on 22 dicembre 2010 – 19:15 -INTRODUZIONE
Molti di noi sono a conoscenza dei pericoli che si insidiano all’interno di una rete aziendale e, piu’ in generale, all’interno di una rete LAN.
Tra i tanti pericoli, sicuramente tutti abbiamo sentito parlare (a volte avuto anche a che fare) con attacchi di tipo Man In The Middle (mitm).
Ci sono vari modi per prendere le giuste contromisure da questo tipo di attacchi[1], ma supponiamo di non averne implementata nessuna.
Molti si sentono lo stesso al sicuro, pensando che l’utilizzo di protocolli sicuri quali HTTPS ed SSH in primis possano proteggere i propri dati; questo e’ in parte vero. In parte no.
In questo paper mostreremo come sferrare attacchi mitm ai due protocolli sopra citati: SSL ed SSH, due protocolli definiti sicuri per eccellenza.
Prima di iniziare, c’e’ da dire che effettivamente i protocolli in se’ sono sicuri, ma la loro implementazione ed a volte il fatto di essere implementati a livelli alti della pila ISO/OSI, mostrano il fianco ad attacchi ai livelli sottostanti, come di fatti e’ l’attacco man in the middle.
Tags: barpo, hacking, man in the middle, mitm, ssh, ssl
Posted in Docs | No Comments »
Aggiornamenti dall’hacklab
Written by msack on 9 novembre 2010 – 18:18 -Ok, nel post di presentazione abbiamo lanciato tante proposte interessanti e a distanza di un mese tutto sembra fermo. Dico “sembra” perche’ in realta’ ci siamo mossi.
Purtroppo tutti i partecipanti attuali dell’hacklab sono impegnati in altre attivita’ che spesso lasciano poco spazio da dedicare al puro e sano hacking, ma ci muoviamo seppur lentamente.
Ecco alcune news per tenervi aggiornati:
- il progetto Big Brother: WE ARE WATCHING YOU sta facendo progessi;
- e’ in procinto il rinnovamento del parco macchine di MSAck: nuovi server dovrebbero arrivare, in modo da poter offrire alla comunita’ servizi di hosting gratuito con uno sguardo rivolto alla privacy degli utenti ed alla trasparenza del servizio;
- la discussione sull’arduino produce progetti ed idee interessanti: sistemata la questione server si passera’ all’acquisto di un arduino Mega ed iniziera’ l’hacking elettronico;
Tanti altri progetti bollono in pentola: per scoprirli e seguire queste discussioni e tutte le altre ti invitiamo ad iscriverti alla nostra mailing list o a partecipare alle nostre assemblee che si tengono ogni Venerdi’ tra le 11 e le 13 nel complesso universitario di Monte Sant’Angelo, Via Chintia, nell’aula C4 Occupata.
Per far crescere l’hacklab e tenerlo vivo e’ anche importante donare: sono ben accette sia donazioni hardware che finanziarie.
Perche’ l’hacklab e’ di tutti e per tutti.
Tags: arduino, hacking, hacklab, msack, progetti
Posted in Senza categoria | No Comments »
Hackmeeting – Fight control!
Written by msack on 26 giugno 2010 – 12:35 -
Dal 2 al 4 luglio si terrà l’Hackmeeting presso il C.S.A. La Torre di Roma. Un incontro delle comunita’, delle controculture digitali e non, e delle individualita’ che si pongono in maniera critica e propositiva rispetto all’avanzare delle nuove tecnologie, sempre piu’ legate a doppio filo al controllo sociale, alle imprese belliche e alla commercializzazione di ogni spazio vitale. Tre giorni di seminari, giochi, feste, dibattiti, scambi di idee e apprendimento collettivo.
La presenza di Hackmeeting a Roma, non è un caso. Anche qui, infatti, si sta provando a forzare la frammentazione e l’autodistruzione dei movimenti sociali, guidando un processo di erosione delle sicurezze conquistate da percorsi trentennali di autonomia. Tornare con Hackmeeting significa mettere in crisi questi percorsi e riadattarli per resistere a questo sabotaggio subdolo.
In attesa di luglio, alcune realtà hanno organizzato degli eventi che si rifanno ai temi del meeting.
FAQ Hackmeeting:
Cosa è l’Hackmeeting – Come arrivarci – Dove dormire – Contatti
Tags: do it yourself, fight control, hacker, hacking, hackit, hacklab, hackmeeting, repressione, roma
Posted in Eventi | No Comments »
