[HackNight] – Introduzione al Packet Sniffing

26 agosto 2009

—[ iNTR0 ]—
Introduzione al Packet Sniffing, ovvero cominciare a comprendere i motivi tecnologici che ci inducono a pensare che l’arte di annusare i pacchetti da parte degli altri potrebbe e dovrebbe provocarci antipatiche irritazioni ma anche indurci a pensare ad interessanti soluzioni.
La presentazione degli argomenti sarà spudoratamente introduttiva: non verrà dato per scontato nessun tipo di argomento e non verrà richiesta nessuna particolare pre-preparazione di base.

Durante la serata verrà distribuita gratuitamente la prima release “stable” di “wireGrap” (altrimenti detta “la medicina” per gli appartenenti alla crew A.G.O.W. o per chi ne segue la sfortunata saga).
Data la gradazione alcolica della suddetta non è possibile non pensarla se non come appartenente ai prodotti di tipo GPL – Gas di Petrolio Liquefatto, of course!

Partecipate numerosi: lo spazio non manca, il caldo neppure: è vivamente consigliato un abbigliamento quanto più estivo possibile; il nudismo (normalmente) non ci distrae dallo scopo delle serate.

—[ C00RdiNATE ]—
——[ D0VE
– HackLab CPA Firenze Sud, via Villamagna 27/A Firenze
http://www.hacklab.firenze.it/

——[ QUAnDO
– mecoledì 26 Agosto 2009
– dalle 21:15 in avanti…

—[ pROGrAmMa SPANn0meTRiC0]—
——[ 00
– anatomia di un povero ma spensierato pacchetto ethernet
– protocolli di comunicazione – da L1 a L7: colpito e affondato!
– dal’intercettazione all’analisi del traffico
– si ma dove!? topologie e tipologie di traffico
– si ma cosa?! domanda inutile: vediamo insieme il perché

——[ 01
– tecniche di base, tecniche avanzate, tecniche dimenticate…
– alcuni strumenti utili allo scopo
– Italian, Grappa, Spaghetti, Mandolino, Pizza, ARP-Spoofing
– bene o male? giusto o sbagliato? 0 o 1? vaneggiamenti sul come tutto dipenda dal solo sistema di riferimento di appartenenza!

——[ 10
– punti di vista cambiano: tecniche di difesa
– cifratura del traffico
– protocolli geneticamente modificati
– la paranoia al servizio delle configurazioni dell’hw
– introduzione alle tecniche avanzate di sniffing evasion
– accenni al total IDS evasion (!? solo se qualcuno risulta ancora clinicamente vivo e capace di farne diretta richiesta, anche mugolando stringhe esadecimali in little-endian).

——[ 11
– spazio alle eventuali domande e/o dubbi non risolti durante la serata o più semplicemente generati dall’utilizzo massivo ed incontrollato di wireGrapp 1.0
—[ EOF ]—