https://sindro.me/it/tags/conference/ Recent content in Conference on Marcello Barnaba Hugo it Sat, 02 Jul 2011 17:00:00 +0000 https://sindro.me/it/posts/2011-07-02-ph-neutral-0x7db/ Sat, 02 Jul 2011 17:00:00 +0000 https://sindro.me/it/posts/2011-07-02-ph-neutral-0x7db/ <p>&#8220;<strong>If it is good, they stop making it</strong>&#8221;, il payoff stampato sui laccetti della conferenza, distribuiti a ogni partecipante, insieme a un badge über-l33t personalizzato con il nostro nickname e l'hash della chiave.</p> <p style="text-align:center;"><img src="https://sindro.me/posts/2011-07-02-ph-neutral-0x7db/phneutral-badge.jpg" alt="" /></p> <p>Essendo la mia prima esperienza a una conferenza di sicurezza internazionale (sono stato solo al camp ccc2k+7), ed essendo un outsider di ph dato che non avevo mai partecipato alle edizioni precedenti, il keynote di apertura tenuto da <a href="http://twitter.com/41414141">FX</a>, staffer e frontman, è stato illuminante: &#8220;you ought to be here!&#8221;, ha urlato indicando il palco, indossando una camicia bianca col logo Phenoelit stampato su entrambe le maniche.</p> <p><a name="continue"></a></p> <p>&#8220;Questa conferenza non è mai iniziata in orario&#8221;, ha continuato, &#8220;quindi non c'era motivo di farlo per quest'ultima&#8221;. Il programma è lineare: festa, il giorno dopo talk dalle 12:00 alle 19:30, poi festa, e l'ultimo giorno talk dalle 12:00 alle 17:30. Decisamente un setup che si sposa bene con l'alcol disponibile :-D.</p> <p>Subito dopo, un altro speaker ci ha informato che le chiavi di accesso wifi ricevute alla registrazione ci permettono di usare una bestia con 6 AP/3 repeater pilotata da un box OpenBSD — vogliono che il pubblico la hacki perché, beh, &#8220;you are the Worst Case Scenario.&#8221; :-)</p> <p style="text-align:center;"><img src="https://sindro.me/posts/2011-07-02-ph-neutral-0x7db/ap-tree.jpg" alt="" /></p> <p>Poi è stato presentato il divertente video Hacker Hacker:</p> <p style="text-align:center;"><iframe width="100%" height="400" src="https://www.youtube.com/embed/IZYQILfxHiw" frameborder="0" allowfullscreen="yay"></iframe></p> <p style="text-align:center;">:-D</p> <p>Dopo una prima serata fiacca e non troppo entusiasmante (per la stanchezza), vedremo cosa porta il giorno dopo.</p> <p style="text-align:center;"><img src="https://sindro.me/posts/2011-07-02-ph-neutral-0x7db/funny-nhaima.jpg" alt="" /></p> <h2><a href="http://ph-neutral.darklab.org/talks/sj.html">Sniffjoke &#8211; un toolkit per eludere gli sniffer</a></h2> <p>Gli sniffer ad alta capacità usati nelle grandi aziende e sui gateway di frontiera nazionali che raccolgono traffico generato dagli utenti per trovare pattern potenzialmente &#8220;criminali&#8221; sono oggi generalmente disponibili per larghezze di banda fino a 10Gbps, e presto ci saranno appliance che elaboreranno flussi da 100Gbps. Sniffjoke, di <a href="http://twitter.com/sniffjoke">vecna</a> e <a href="http://www.evilaliv3.org/">evilaliv3</a>, è uno strumento che può iniettare nelle connessioni <span class="caps">TCP</span> pacchetti estranei che ingannano lo sniffer intercettante ma senza effetti significativi sul destinatario. Questi pacchetti, per esempio, fanno credere allo sniffer che la connessione sia stata resettata anche se non è vero — iniettando un <span class="caps">RST</span> con checksum errato o un pacchetto con <span class="caps">TTL</span> inferiore di 1 rispetto al conteggio degli hop — oppure cercano di consumare la sua potenza di calcolo usando interpretazioni vendor-specific note del <span class="caps">TCP RFC</span>. Dettagli: <a href="http://delirandom.net/sniffjoke/">sito web</a>, <a href="http://www.slideshare.net/diocanaglia/sniffjoke-04">slide</a>, <a href="http://www.wireshark.org/lists/wireshark-dev/200904/msg00343.html">thread su Wireshark</a>.</p>