26 agosto 2009 ---[ iNTR0 ]--- Introduzione al Packet Sniffing, ovvero cominciare a comprendere i motivi tecnologici che ci inducono a pensare che l'arte di annusare i pacchetti da parte degli altri potrebbe e dovrebbe provocarci antipatiche irritazioni ma anche indurci a pensare ad interessanti soluzioni. La presentazione degli argomenti sarà spudoratamente introduttiva: non verrà dato per scontato nessun tipo di argomento e non verrà richiesta nessuna particolare pre-preparazione di base. Durante la serata verrà distribuita gratuitamente la prima release "stable" di "wireGrap" (altrimenti detta "la medicina" per gli appartenenti alla crew A.G.O.W. o per chi ne segue la sfortunata saga). Data la gradazione alcolica della suddetta non è possibile non pensarla se non come appartenente ai prodotti di tipo GPL - Gas di Petrolio Liquefatto, of course! Partecipate numerosi: lo spazio non manca, il caldo neppure: è vivamente consigliato un abbigliamento quanto più estivo possibile; il nudismo (normalmente) non ci distrae dallo scopo delle serate. ---[ C00RdiNATE ]--- ------[ D0VE - HackLab CPA Firenze Sud, via Villamagna 27/A Firenze - http://www.hacklab.firenze.it/ ------[ QUAnDO - mecoledì 26 Agosto 2009 - dalle 21:15 in avanti... ---[ pROGrAmMa SPANn0meTRiC0]--- ------[ 00 - anatomia di un povero ma spensierato pacchetto ethernet - protocolli di comunicazione - da L1 a L7: colpito e affondato! - dal'intercettazione all'analisi del traffico - si ma dove!? topologie e tipologie di traffico - si ma cosa?! domanda inutile: vediamo insieme il perché ------[ 01 - tecniche di base, tecniche avanzate, tecniche dimenticate... - alcuni strumenti utili allo scopo - Italian, Grappa, Spaghetti, Mandolino, Pizza, ARP-Spoofing - bene o male? giusto o sbagliato? 0 o 1? vaneggiamenti sul come tutto dipenda dal solo sistema di riferimento di appartenenza! ------[ 10 - punti di vista cambiano: tecniche di difesa - cifratura del traffico - protocolli geneticamente modificati - la paranoia al servizio delle configurazioni dell'hw - introduzione alle tecniche avanzate di sniffing evasion - accenni al total IDS evasion (!? solo se qualcuno risulta ancora clinicamente vivo e capace di farne diretta richiesta, anche mugolando stringhe esadecimali in little-endian). ------[ 11 - spazio alle eventuali domande e/o dubbi non risolti durante la serata o più semplicemente generati dall'utilizzo massivo ed incontrollato di wireGrapp 1.0 ---[ EOF ]---