.dsy:it.
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Sicurezza ? (http://www.dsy.it/forum/showthread.php?threadid=2014)


Posted by claudia on 16-12-2002 20:22:

Post Sicurezza ?

ciao a tutti!
vorrei sapere com'è la parte di Laboratorio dell'esame
di Sicurezza: cosa bisogna studiare, se la parte di Unix
è molto vasta, cosa in particolare c'è da approfondire
su Unix....
un'altra cosa..... secondo voi è difficile come esame?

byez

__________________
"le persone più si credono importanti e meno sono ..."


Posted by Arcadia82 on 13-01-2003 20:28:

Re: Sicurezza ?

Originally posted by claudia
ciao a tutti!
vorrei sapere com'è la parte di Laboratorio dell'esame
di Sicurezza: cosa bisogna studiare, se la parte di Unix
è molto vasta, cosa in particolare c'è da approfondire
su Unix....
un'altra cosa..... secondo voi è difficile come esame?

byez


Non voglio essere polemico ma se non segui il corso non passerai mai l'esame.... soprattuttto la parte pratica sui budffer overflow dove programmi in assembler...........


Posted by Virgo on 15-01-2003 10:40:

per curiosita' quando sara' l'esame ?


Posted by LazerPhEa on 15-01-2003 12:15:

Re: Re: Sicurezza ?

Originally posted by Arcadia82
Non voglio essere polemico ma se non segui il corso non passerai mai l'esame.... soprattuttto la parte pratica sui budffer overflow dove programmi in assembler...........

Non é vero: la parte su BO non serve a 1 mazza per 2 motivi (parlando in termini di esame...):
1) Se ci si dovesse basare sulla roba che hanno spiegato i 2 tipi, saremmo tutti fregati: ne sapevano 1 casino ma di certo non si puó dire che sapessero spiegare.
Non gliene faccio una colpa, alla fine non é il loro lavoro, ma é la pura veritá.
2) per l'esame pratico non sei tenuto a saper scrivere 1 exploit: il baco che sará inserito nel server sará uno di quelli ben noti alla comunitá informatica, quindi ti basterá fare 1 ricerca in qualche sito specializzato (ad es. packetstorm) e scaricare l'exploit che qualcun altro ha giá scritto.
A tutti gli effetti devi solo sapere come compilare il sorgente...
Chiaro che cmq Linux lo si debba saper usare un minimo...
:ciaoo:

Lazer.

__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...


Posted by Arcadia82 on 15-01-2003 13:56:

Re: Re: Re: Sicurezza ?

Originally posted by LazerPhEa
Non é vero: la parte su BO non serve a 1 mazza per 2 motivi (parlando in termini di esame...):
1) Se ci si dovesse basare sulla roba che hanno spiegato i 2 tipi, saremmo tutti fregati: ne sapevano 1 casino ma di certo non si puó dire che sapessero spiegare.
Non gliene faccio una colpa, alla fine non é il loro lavoro, ma é la pura veritá.
2) per l'esame pratico non sei tenuto a saper scrivere 1 exploit: il baco che sará inserito nel server sará uno di quelli ben noti alla comunitá informatica, quindi ti basterá fare 1 ricerca in qualche sito specializzato (ad es. packetstorm) e scaricare l'exploit che qualcun altro ha giá scritto.
A tutti gli effetti devi solo sapere come compilare il sorgente...
Chiaro che cmq Linux lo si debba saper usare un minimo...
:ciaoo:

Lazer.


Quanto hai detto conferma che non segui il corso per due motivi:
1) I due tipi sono stati costretti da bruschi a fare un corso sui BOF (non BO) da due lezioni soltanto!!! Cosa impossibile per spiegare bene i BOF. Anche loro due sapevano che il tempoo era stretto è per quello che hanno istituito una mailing list e hanno fatto anche un ritrovo supplementare a richiesta degli studente della mailing list. In tale ritrovo si sono esposte le principali difficoltà ed ora io e altre 3 persone che siamo andati a tale ritrovo sappiamo scrivere la shellcode e fare semplici bufffer overflow.
2) Sei sì tenuto a scrivere un exploit cON RELATIVA SHELLCODE poichè il baco che verrà inserito non è NOTO, per esempio l'hanno scorso è stato inserito un baco in cui la stringa che tu andavi ad inserire se conteneva il carattere \xff non funzionava poichè interrompeva la copiatura nel buffer come fosse una stringa \x00
Quindi concludo dicenco che linux lo devi sapre usare bene: devi sapre usare bene il gcc (ad esempio con le opzioni -mpreferred-stack-boundary=2 ... ), devi sapere andare a vedere i core dumped per capire dove sbagli quindi devi usare un debugger: nc-aegir oppure gdb a seconda di quello che devi analizzare e devi sapere dire a linux come farti creare il core dumped file.

Inoltre volevo dire a tutti: siamo in una università, abbiamo SCELTO di dedicarci alla scienza informatica al posto di accontentarci del nostro diploma quindi ragazzi.... se abbiamo fatto tale scelta STUDIAMO al posto di continuare a lamentarci sul dsy!!! Lamentiamoci coi professori che non sono disponibili (il ad esempio Cristoforoni) o se abbiamo cose da proporre i prof sono lì disposti ad ascoltarci (nella magior parte). Facciamo interventi costruttivi non pigliamo per il culo i prof qui sul dsy e basta, se non funziona qualcosa tra noi e loro parliamo con gli interessati senza rifugiarci dieatro ad un Forum. E' per tale motivo che Teodoro continua a fare prediche a lezione.....


Posted by LazerPhEa on 15-01-2003 14:01:

Re: Re: Re: Re: Sicurezza ?

Originally posted by Arcadia82
Quanto hai detto conf (bla)

Due cose:
1) Il corso l'ho seguito.
2) "Overflow" é una parola unica.

Rettifico: hai ragione sul fatto che si debba scrivere un BO; il fatto é che per il 90% (parola dei ragazzi che hanno tenuto la lezione) sará identico a quello presentato a lezione, se non per variazioni tipo quella che hai citato tu.
Che dire... mea culpa! :)
Saluti.

__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...


Posted by lord2y on 15-01-2003 18:51:

concordo con Arcadia...

1) E' semplicissimo (lo dico adesso che ho un po' più di pratica) produrre un baco in un qualsiasi programma...
2) I due tipi sono preparati e sanno spiegare bene..Forse quello che ci serviva sarebbe stata qualche lezione pratica in laboratorio in modo da alzare la mano e chiedere spiegazioni l'ha dove ne necessitavano.
3) aggiungo che devi sapere bene le seguenti cose:

*NIX è fondamentale
C è indispensabile
gcc/gdb altrettanto indispensabili
conoscenza di SO in generale
TCP/IP
e un po' di assembly 8086 nn guasta...vedi tu...

PS ho chiesto io l'incontro supplementare con ALoR e Sullivan...sono iperdisponibile[Copyright Arcadia] e ci hanno tolto un sacco di dubbi tanto che abbiamo realizzato uno shell code perfettamente funzionante..

La materia rimane cmq ostica...

Ciao a tutti

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)


Posted by claudia on 15-01-2003 20:24:

si sa quando ci sarà l'esame scritto?

__________________
"le persone più si credono importanti e meno sono ..."


Posted by lord2y on 16-01-2003 00:39:

lo dirà bruschi a fine corso...
sono previste due prove scritte e due pratiche [credo]

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)


Posted by LazerPhEa on 16-01-2003 07:33:

Originally posted by lord2y

1) E' semplicissimo (lo dico adesso che ho un po' più di pratica) produrre un baco in un qualsiasi programma...

Mmm... se lo dici tu:a me sembra un tantino azzardata, come affermazione.
Magari se sei un guru informatico, ma non tutti lo siamo...


2) I due tipi sono preparati e sanno spiegare bene..

Ripeto: il mio non voleva essere un giudizio sulla loro preparazione, né voglio mettere in dubbio che sia impossibile far capire le tecniche di BO in 2 lezioni a persone che magari non hanno mai visto l'assembler 8086 in vita loro; era una semplice constatazione basata su scambi di opinioni con altre persone che hanno seguito il corso.
Io personalmente non ho avuto particolari problemi a seguire, quindi non c'é nulla di personale dietro a ció che ho detto.
Ciao.

__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...


Posted by LazerPhEa on 16-01-2003 07:36:

Re: Re: Re: Re: Sicurezza ?

Originally posted by Arcadia82

Inoltre volevo dire a tutti: siamo in una università, (bla)

...E questa sparata a cosa la devo,scusa?
Hai mai letto 1 mio post in cui mi lamentavo di qualche Prof?
No, quindi non capisco cosa c'entri una cosa del genere col discorso che ho fatto: se proprio volevi elargire la tua lezione di vita potevi farlo in un altro post.

__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...


Posted by lord2y on 17-01-2003 09:41:

Re: Re: Re: Re: Re: Sicurezza ?

Originally posted by LazerPhEa
...E questa sparata a cosa la devo,scusa?
Hai mai letto 1 mio post in cui mi lamentavo di qualche Prof?
No, quindi non capisco cosa c'entri una cosa del genere col discorso che ho fatto: se proprio volevi elargire la tua lezione di vita potevi farlo in un altro post.


cmq stiamo facendo polemiche inutili...

PS per fare un bof non ci vuole sta grande scienza...

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)


Posted by recoil on 17-01-2003 12:10:

Re: Re: Re: Re: Re: Re: Sicurezza ?

Originally posted by lord2y
cmq stiamo facendo polemiche inutili...

PS per fare un bof non ci vuole sta grande scienza...


va beh dai... io mi ero fatto un programma bacato e avevo usato il buffer overflow per fargli eseguire un'istruzione a mio piacere, ma finché il programma lo scrivo è un conto, se però devo intrufolarmi nel loro è più complicato no?

cmq, non ho mai seguito sicurezza e ho fatto tutto guardandomi i lucidi delle lezioni, mi sembrano abbastanza chiari.

__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm


Posted by Lestat de lioncourt on 17-01-2003 19:19:

Re: Re: Re: Re: Re: Re: Sicurezza ?

Originally posted by lord2y
cmq stiamo facendo polemiche inutili...

PS per fare un bof non ci vuole sta grande scienza...


Nessuna grande scienza, ma un mesetto di maledizioni sì...
...o la memoria m'inganna Lord?:D :D :D

__________________
Non è detto che non ci sia nulla da capire soltanto perchè non si capisce nulla.

(by me)


Posted by Arcadia82 on 18-01-2003 14:26:

Re: Re: Re: Re: Re: Re: Re: Sicurezza ?

Originally posted by Lestat de lioncourt
Nessuna grande scienza, ma un mesetto di maledizioni sì...
...o la memoria m'inganna Lord?:D :D :D


:ola: :lamer: :ola: :pazzo:


Posted by lord2y on 18-01-2003 16:51:

Re: Re: Re: Re: Re: Re: Re: Sicurezza ?

Originally posted by Lestat de lioncourt
Nessuna grande scienza, ma un mesetto di maledizioni sì...
...o la memoria m'inganna Lord?:D :D :D


Hai proprio ragione :D

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)


All times are GMT. The time now is 17:47.
Show all 16 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.