 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[SICUREZZA] Parte pratica...
Clicca QUI per vedere il messaggio nel forum |
| LazerPhEa |
| Ciao a tutti, qualcuno sta provando a fare la parte pratica di sicurezza? |
| URANIO |
Io ...ma con scarsi risultati!
..qualcuno non potrebbe darmi una dritta? ..tipo un sito dove guardare o cose del genere! |
| URANIO |
| ...dimenticavo, qualcuno sa quando ci sarà l0'esame scritto di sicurezza? |
| LazerPhEa |
| Appunto, anche io sono in altissimo mare, e non so a chi chiedere... :( |
| recoil |
si tratta ancora di sfruttare un BO?
sulla mailing list una volta c'erano i consigli di nonna Amelia, prova a vedere negli archivi :) |
| LazerPhEa |
| Eh...se mi attivassero l'iscrizione alla ML guarderei volentieri... :evil: |
| lord2y |
raga se volete ci troviamo in silab e ci proviamo insieme...ci sono solo due numerini magici da imbroccare...
Per quanto riguarda lo scritto: si potrebbe andare da Bruschi a chiedere una prova scritta per fine ottobre [sempre che lo si trovi] |
| LazerPhEa |
Originally posted by lord2y
raga se volete ci troviamo in silab e ci proviamo insieme...ci sono solo due numerini magici da imbroccare...
Ehm...questo era vero per l'IMAP: l'FTP richiede la risoluzione di altri problemi un pò più complessi, ahimè. :( |
| Virgo |
Ma si puo' fare prima la parte pratica e poi lo scritto ? Se si come ci si iscrive per la parte pratica ?
Grazie ciao |
| LazerPhEa |
| Mi spiace, ma la parte pratica la puoi fare solo dopo lo scritto... però se vuoi dare una mano a noi poveri disperati, non farti remore! :D :D |
| URANIO |
| La parte pratica la puoi fare anche prima dello scritto! |
| LazerPhEa |
| Pardon...ero convinto del contrario. |
| lord2y |
Originally posted by LazerPhEa
Ehm...questo era vero per l'IMAP: l'FTP richiede la risoluzione di altri problemi un pò più complessi, ahimè. :(
:shock:
ma nn perdiamoci d'animo....si possono risolvere |
| fabio |
se non hanno cambiato la macchina (e di conseguenza il baco) rispetto all'appello di gennaio 2002 il baco stà nella release del pacchetto imap/pop3: si possono bucare entrambe le porte, ma straconsiglio la imap visto che risulta mooolto più facile, per la pop3 bisognerebbe fare un lavoraccio....
se hanno cambiato il minotauro o semplicemente cambiato la vulnerabilità mi spiace.... :( |
| URANIO |
Qualche link dove trovare documentazione?
Non ditemi che mi devo scaricare i sorgenti e studiarmeli
noooooo |
| LazerPhEa |
Originally posted by fabio
se hanno cambiato il minotauro o semplicemente cambiato la vulnerabilità mi spiace.... :(
Cambiata,cambiata... :(
Io rilancio l'invito di Lord2Y...ci troviamo in SiLab? Sono davvero disperato, perchè anche volendomi documentare non so nemmeno su cosa devo documentarmi! :cry: |
| Sephirot |
ma in cosa consiste questa prova? bucare un server?
la cosa mi incuriosisce... :) |
| URANIO |
Io ci stò per trovarsi ....quando vuoi dimmi!
Ache solo per fare un punto sulla situazione e trovare documentazione! |
| lord2y |
raga io ci sono...ho già fatto l'altro appello ma do una mano volentieri...
Il problema di queste vulnerabilità sta nel fatto che sono vulnerabilità NON note, quindi si dovrebbe fare un doppio sforzo con i sorgenti per capire dove l'hanno messa....
A me interesserebbe però andare da Bruschi e chiedere un appello straordinario per Ottobre/Novembre [meglio novembre] per rifare lo scritto...Chi fosse interessato :D
Fatemi sapere tramite mail o pm...
:ciao: |
| URANIO |
| Io sono MOOOOLTO interessato ad un appello straordinario!! |
| lord2y |
| ok siamo in due...ma credo nn bastino...vediamo se ci sono altre persone interessate... |
| recoil |
| domanda: vengono resi noti i sorgenti dell'applicazione da bucare? dal discorso di lord2y parrebbe di si |
| lord2y |
Originally posted by recoil
domanda: vengono resi noti i sorgenti dell'applicazione da bucare? dal discorso di lord2y parrebbe di si
sono noti perchè sono opensource...la mia affermazione deriva da un discorso fatto dal docente a lezione.
:ciao: |
| fabio |
Il problema di queste vulnerabilità sta nel fatto che sono vulnerabilità NON note, quindi si dovrebbe fare un doppio sforzo con i sorgenti per capire dove l'hanno messa....
!!!! ma guarda che il baco di qpopper (quello dell'altro appello, per imap, non pop3 che in effetti era un po' più tosto..) su security focus.com sarà stato segnalato 1 anno fa!!!! |
| Berserk |
Originally posted by URANIO
Io ...ma con scarsi risultati!
..qualcuno non potrebbe darmi una dritta? ..tipo un sito dove guardare o cose del genere!
ti consiglio di fare uno scan del sistema e di installarti sul tuo pc il servizio bacato (ti dico solo che ci devi aggiungere tu nel punto opportuno una vulnerabilita'simile :pc:) e quindi exploitartelo in locale.....beh una volta fatto in locale.... :ola: |
| recoil |
è sufficiente bucare il server e ad esempio creare una cartella con il proprio nome o poi bisogna fornire i sorgenti del codice utilizzato per l'attacco?
cmq non capisco perché utilizzare dei programmi già noti: cosa ci vuole a scrivere un programma in ascolto su una porta? mica deve essere un ftp/smtp funzionante... |
| Berserk |
Originally posted by recoil
è sufficiente bucare il server e ad esempio creare una cartella con il proprio nome o poi bisogna fornire i sorgenti del codice utilizzato per l'attacco?
cmq non capisco perché utilizzare dei programmi già noti: cosa ci vuole a scrivere un programma in ascolto su una porta? mica deve essere un ftp/smtp funzionante...
il motivo c'e'....magari x rendere le cose un po' piu' realistiche e forse anche x obbligare la gente a tirarsi giu' i sorgenti leggerli un minimo e capire dove mettere una vulnerabilita' simile |
| lord2y |
Originally posted by fabio
!!!! ma guarda che il baco di qpopper (quello dell'altro appello, per imap, non pop3 che in effetti era un po' più tosto..) su security focus.com sarà stato segnalato 1 anno fa!!!!
Sarà, io non l'ho trovato in rete quel report....e cmq come già detto sopra mi riferisco a cose sentite a lezione ;) |
| LazerPhEa |
| Va beh, raga...tagliamo corto: quando ci si becca per obliterare il maledetto Minotauro? :D :D |
| lord2y |
| Facciamo in settimana in silab? |
| LazerPhEa |
| Per me va bene! Decidiamo un dì che vada bene a tutti... però forse prima bisogna capire chi sono questi "tutti"... :? |
| otty2907 |
Sono di Com Dig mi posso arruolare ... io ho fatto lo scritto a Febbraio .. non ho mai bucato la macchina....
Penso di averlo perso il voto dello scritto... ma sarei disposto a rifarlo nel caso in cui avessi giá bucato la macchina ... |
| LazerPhEa |
Originally posted by otty2907
Sono di Com Dig mi posso arruolare ... io ho fatto lo scritto a Febbraio .. non ho mai bucato la macchina....
Penso di averlo perso il voto dello scritto... ma sarei disposto a rifarlo nel caso in cui avessi giá bucato la macchina ...
...E perchè hai perso il voto dell scritto? :? |
| lord2y |
In linea teorica non l'hai perso...però ti conviene andare da Bruschi e chiedere...
Io direi che siamo:
Lord2y (interessato allo scritto)
Lazer
URANIO (interessato allo scritto)
otty2907
avanti gli altri...Fateci sapere..
Che ne dite di mercoledì? |
| LazerPhEa |
Originally posted by lord2y
In linea teorica non l'hai perso...però ti conviene andare da Bruschi e chiedere...
Penso che lo scritto valga 1 anno come tutti gli esami...
Che ne dite di mercoledì?
A me mercoledì va bene! |
| lord2y |
Si infatti..Però sai siccome i prof fanno quello che vogliono (Vedi economia - per lui lo scritto vale solo una sessione :cagatemi: ) è meglio chiedere...
Cmq vale sicuramente un anno ;) |
| Nonsaprei |
Potrei essere interessato anch'io....qual è la modalità d'esame?
Bisogna svolgere anche un orale? |
| Nonsaprei |
| OK, grazie!!! ;) |
| otty2907 |
| allora vada per mercoledí mattina :approved: |
| LazerPhEa |
| Ragazzi, allora domani ci siamo tutti? Diamoci un puntello: va bene in SiLab verso le 10.00? |
| nous |
Pensa,volevo provarlo anche io..ma domani ho basi di dati...cheppalle...prevedete di fare un'altra sessione?
Qualcuno può mandarmi via pm l'IP della macchina da bucare? |
| lord2y |
10.30 e sono con voi...
servono dei portatili???
EDIT:
domani il silab è chiuso per un esame mi sembra di aver letto oggi.........
come facciamo? |
| URANIO |
| Be se è chiuso inutile beccarci! |
| LazerPhEa |
| Mmm...a scanso di equivoci è meglio beccarsi 1 altro dì...che dite? |
| lord2y |
Famo venerdì???
stessa ora, stesso luoco? |
| Berserk |
Originally posted by nous
Pensa,volevo provarlo anche io..ma domani ho basi di dati...cheppalle...prevedete di fare un'altra sessione?
Qualcuno può mandarmi via pm l'IP della macchina da bucare?
boh sara' la solita:
minotauro.usr.dico.unimi.it :? |
| lord2y |
X quelli interessati all'incontro di venerdì:
Ci troviamo nella fila di pc in fondo al silab spalle aula gamma. Mi riconoscete perchè ho la maglietta dell'avatar ;)
Sarò li per le 10.30 - 11
:ciao: |
| LazerPhEa |
| Ok! Io porto un pò di materiale interessante sull'argomento! |
| lord2y |
Sperando leggiate questo post
Raga arrivo per le 11.30 - 12 causa scazzi lavorativi (un cliente all'ultimo momento)
:ciao: |
| LazerPhEa |
Originally posted by lord2y
Sperando leggiate questo post
Raga arrivo per le 11.30 - 12 causa scazzi lavorativi (un cliente all'ultimo momento)
:ciao:
ok...alle 12.00 ripasso. |
| lord2y |
| Raga sto arrivando!!! |
| LazerPhEa |
| ? ? ? Io non so se posso fermarmi ancora per molto...tempo stimato? |
| otty2907 |
si sa'qualcosa ... vi siete riuniti ?!?!?!!?
Oppure no |
| lord2y |
Originally posted by otty2907
si sa'qualcosa ... vi siete riuniti ?!?!?!!?
Oppure no
ci siamo trovati io e lazer...
Credo che il problema di questo exploit sia dovuto allo shellcode....Nel parsare la stringa droppa qualche carattere...
Ma quale :pensa: :?
Ci riusciremo :ola:
Mettiamoci d'accordo per un altro incontro ;) |
| LazerPhEa |
Originally posted by lord2y
Mettiamoci d'accordo per un altro incontro ;)
Esatto, però non solo io e te, mentre tutti gli altri aspettano che gli si passi della roba, da bravi lama... |
| lord2y |
Originally posted by LazerPhEa
Esatto, però non solo io e te, mentre tutti gli altri aspettano che gli si passi della roba, da bravi lama...
:approved:
ho mandato un PM a Uranio...Raga fatevi sotto anche voi..
:ciao: |
| otty2907 |
Potete inviarmi i sorgenti di cui state parlado .. cosi gli do una occhiata ...e nell'occasione del prox incontro porto del materiale!!!
...dai che la buchiamo........... o l'avete gia fatto :( |
| LazerPhEa |
Originally posted by otty2907
Potete inviarmi i sorgenti di cui state parlado .. cosi gli do una occhiata ...e nell'occasione del prox incontro porto del materiale!!!
...dai che la buchiamo........... o l'avete gia fatto :(
Nono! Che bucato??? Sfortunatamente non si sa da che parte girarsi! :( Dai, se ci mettiamo d'accordo possiamo beccarci tutti in SiLab, ok? |
| otty2907 |
| A disposizione ... sto rastrellando forum di sicurezza in tutto il mondo... |
| LazerPhEa |
Originally posted by otty2907
A disposizione ... sto rastrellando forum di sicurezza in tutto il mondo...
Bien... noi si pensa di beccarci in settimana, probabilmente o un martedì o un giovedì pome. |
| Berserk |
Originally posted by LazerPhEa
Bien... noi si pensa di beccarci in settimana, probabilmente o un martedì o un giovedì pome.
a riga'se vi serve un'aiuto chiedete e se so vi daro' :D
che c'e' da buga'??il server ftp? |
| LazerPhEa |
Originally posted by Berserk
a riga'se vi serve un'aiuto chiedete e se so vi daro' :D
che c'e' da buga'??il server ftp?
Già...ma tu devi fare la parte pratica? |
| Berserk |
Originally posted by LazerPhEa
Già...ma tu devi fare la parte pratica?
diciamo ke .....ho gia'dato :D :D |
|
|
|
|
