HackTeaching project - Il progetto riprende

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
I

imported_BlackLight

Utente Silver
16 Agosto 2007
211
8
1
98
Dopo quasi un anno di silenzio, mi è venuta l'idea di riprendere in mano il progetto HackTeaching con una lezione sulle tecniche di exploiting di buffer overflow sotto Linux altamente interattiva.

Per chi non lo sapesse, il progetto HackTeaching è un progetto a cui ho dato il via l'anno scorso con 3 lezioni interattive riguardanti i protocolli dello stack TCP/IP e la loro relativa sicurezza, tenute sul mio canale IRC (#blacklight @ blacklight.gotdns.org), e una lezione sulle XSS tenuta da auron.

La lezione si strutturerà più o meno così: preparerò una macchina virtuale al volo con sopra degli esempi di codici vulnerabili e relativi exploit (ovviamente la macchina è protetta a modo e isolata dal resto della rete se non per il traffico indispensabile), quindi darò accesso via SSH a tutti i partecipanti e metterò in condivisione una sessione di screen. I partecipanti si loggheranno sulla mia sessione di screen, e mentre spiego le tecniche a parole su IRC sarà possibile in tempo reale vederle applicate ad esempi pratici.

L'idea era di farla domenica prossima, salvo imprevisti. Qualcuno da queste parti parteciperà così mi regolo un po' su come regolare il traffico?
 
Ma il livello della lezione quale sarà black?? a me piacerebbe partecipare ma non vorrei essere d'intralcio e rallentare gli altri... però se si può io partecipo volentieri!!!! famme sapè :) !!!
 
Black, io darei il braccio destro (tanto sono mancino :p) per partecipare a questa cosa! Solo.... Posso o non capirei nulla? mi posso preparare studiando qualcosa?
 
Io non mancherei per nulla al mondo..anche se non ho studiato le xss..al meno però posso capire come funzionano e magari come metterle in pratica.. cmq contate su di me..:D
 
DjDarkPrince87 ha detto:
Io non mancherei per nulla al mondo..anche se non ho studiato le xss..al meno però posso capire come funzionano e magari come metterle in pratica.. cmq contate su di me..:D
Clicca per espandere...

ma hai letto cos'ha scritto black? buffer overflow, non XSS...
 
Devo decidere se fare la lezione questa domenica (3 maggio) o la prossima (10 maggio). Direi che dipende principalmente da un impegno che non so se avrò o meno questa domenica. In ogni caso vi farò sapere la data certa entro brevissimo. Per l'orario, direi indicativamente di sera, dato che tutte le lezioni le ho tenute di sera finora e la domenica sera dopo cena (indicativamente verso le 9) è un orario che grosso modo è sempre andato bene a tutti.

Come conoscenze, beh, è richiesto che ci si sappia collegare a un canale IRC e si sappia, almeno a grandi linee, cos'è un buffer overflow, nulla di più. È anche consigliato l'uso di un sistema Unix, oppure di Windows se si ha Cygwin o Putty, dato che la lezione sarà altamente interattiva. Ho preparato una macchina virtuale (ovviamente isolata debitamente dal resto della rete) con degli eseguibili vulnerabili e i relativi exploit, così è possibile assistere alle mie spiegazioni su IRC e, in tempo reale, dato che vi farò collegare tutti alla mia sessione di screen, vedere via SSH come applicare nella pratica le conoscenze teoriche.
 
Black, se non ci saranno imprevisti ci sarò anche io... l'unico problema devo trovare un pò di tempo per reinstallare di nuovo Arch Linux... vabbè da qua al 3 maggio o il 10 maggio c'è tempo! :D Spero di poterci essere.
 
BlackLight ha detto:
Devo decidere se fare la lezione questa domenica (3 maggio) o la prossima (10 maggio). Direi che dipende principalmente da un impegno che non so se avrò o meno questa domenica. In ogni caso vi farò sapere la data certa entro brevissimo. Per l'orario, direi indicativamente di sera, dato che tutte le lezioni le ho tenute di sera finora e la domenica sera dopo cena (indicativamente verso le 9) è un orario che grosso modo è sempre andato bene a tutti.

Come conoscenze, beh, è richiesto che ci si sappia collegare a un canale IRC e si sappia, almeno a grandi linee, cos'è un buffer overflow, nulla di più. È anche consigliato l'uso di un sistema Unix, oppure di Windows se si ha Cygwin o Putty, dato che la lezione sarà altamente interattiva. Ho preparato una macchina virtuale (ovviamente isolata debitamente dal resto della rete) con degli eseguibili vulnerabili e i relativi exploit, così è possibile assistere alle mie spiegazioni su IRC e, in tempo reale, dato che vi farò collegare tutti alla mia sessione di screen, vedere via SSH come applicare nella pratica le conoscenze teoriche.
Clicca per espandere...
Black senti ma per caso poi questa lezione potrà essere messa ha disposizione per poterla scaricare per chi non potrà seguirla? Come magari video tutorial..
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione [Guida] Come ottenere proxy decenti gratuitamente
  • Chiuso
  • 0
  • 459
0
459
Sicurezza Informatica
Netcat
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro