Lo speech che abbiamo presentato Angelo ed io sul fingerprinting ed information gathering per eAcademy a SMAU 2006 e` stato accettato tempo fa dal comitato scientifico di AIPSI, quindi il prossimo Sabato saremo in FieraMilano per presentarlo.
In breve (come riportato sul sito di eAcademy):
Nell’ottica di un attacco ad una infrastruttura informatica moltissimi dati possono essere gia` disponibili in una prima fase, senza che il primo pacchetto dell’attaccante abbia ancora sfiorato il bordo esterno della rete.
In una seconda fase piu` attiva, i sistemi possono essere facilmente esposti ad un facile riconoscimento, e di conseguenza abbreviare i tempi per un attacco efficace.
In questo seminario verranno mostrate tecniche che permettano di acquisire informazioni sui sistemi e le infrastrutture, sia passivamente che attivamente.
Cercheremo di dare una panoramica delle metodologie e delle fonti disponibili per acquisire informazioni su sistemi ed infrastrutture in modi non invasivi, non certo di fornire (come se ce ne fosse bisogno) le basi per ulteriori metodi di attacco…
*UPDATE* Sono online le slide che con Angelo abbiamo presentato durante la manifestazione.
Ho seguito il seminario allo smau e l’ho trovato molto interessante, anche se il tempo a disposizione era veramente poco, complimenti.
Le slide utilizzate รจ possibile reperirle da qualche parte?
Prevedo che verranno messe online sia sul sito di SMAU che qui appena ho un istante per convertirle in un formato decente (tipo pdf). Mi sbilancerei fino ad affermare che saranno scaricabili entro una settimana circa :)
complimenti anche da parte mia, molto interessante