Dopo quasi un anno di silenzio, mi è venuta l'idea di riprendere in mano il progetto HackTeaching con una lezione sulle tecniche di exploiting di buffer overflow sotto Linux altamente interattiva.
Per chi non lo sapesse, il progetto HackTeaching è un progetto a cui ho dato il via l'anno scorso con 3 lezioni interattive riguardanti i protocolli dello stack TCP/IP e la loro relativa sicurezza, tenute sul mio canale IRC (#blacklight @ blacklight.gotdns.org), e una lezione sulle XSS tenuta da auron.
La lezione si struttureràpiù o meno così: preparerò una macchina virtuale al volo con sopra degli esempi di codici vulnerabili e relativi exploit (ovviamente la macchina è protetta a modo e isolata dal resto della rete se non per il traffico indispensabile), quindi darò accesso via SSH a tutti i partecipanti e metterò in condivisione una sessione di screen. I partecipanti si loggheranno sulla mia sessione di screen, e mentre spiego le tecniche a parole su IRC saràpossibile in tempo reale vederle applicate ad esempi pratici.
L'idea era di farla domenica prossima, salvo imprevisti. Qualcuno da queste parti parteciperàcosì mi regolo un po' su come regolare il traffico?
Per chi non lo sapesse, il progetto HackTeaching è un progetto a cui ho dato il via l'anno scorso con 3 lezioni interattive riguardanti i protocolli dello stack TCP/IP e la loro relativa sicurezza, tenute sul mio canale IRC (#blacklight @ blacklight.gotdns.org), e una lezione sulle XSS tenuta da auron.
La lezione si struttureràpiù o meno così: preparerò una macchina virtuale al volo con sopra degli esempi di codici vulnerabili e relativi exploit (ovviamente la macchina è protetta a modo e isolata dal resto della rete se non per il traffico indispensabile), quindi darò accesso via SSH a tutti i partecipanti e metterò in condivisione una sessione di screen. I partecipanti si loggheranno sulla mia sessione di screen, e mentre spiego le tecniche a parole su IRC saràpossibile in tempo reale vederle applicate ad esempi pratici.
L'idea era di farla domenica prossima, salvo imprevisti. Qualcuno da queste parti parteciperàcosì mi regolo un po' su come regolare il traffico?