 |
|
|
 |
|
| |
|
| |
Elenco dei papers |
|
 |
| |
|
| Titolo: |
Social Engineering,
una guida introduttiva |
| Autore: |
Pila |
| Data: |
30-09-2002 |
| Abstract: |
Lo scopo di questo paper è riassumibile in due punti fondamentali:
1- Mostrare quali sono reali possibilità della social engineering al fine
di stimolare l'opinione pubblica a prendere in considerazione il fatto di dover
adottare delle contromisure a questa forma di "information leaking"
2- Fornire un tutorial così che possa essere utilizzato dai penetration
tester per compiere un controllo quanto più accurato e variegato possibile.
|
| |
|
| Titolo: |
Man in the middle
attacks (che cosa sono, come sfruttarli, come prevenirli) - PDF
delle slides |
| Autore: |
Alor, Naga |
| Data: |
12-09-2002 |
| Abstract: |
In questo documento tecnico vengono esposte e commentate tecniche di attacco
di tipo man in the middle applicate in scenari di rete locali e remoti.
Tra le tipologie di attacco trattate vi sono: ARP poisoning, DNS spoofing, DHCP
spoofing, ICMP redirection, route mangling e traffic tunneling.
|
| |
|
| Titolo: |
I Network X.25: Comprensione
della struttura di rete, tecniche di attacco ed identificazione delle intrusioni |
| Autore: |
Nobody, Raptor |
| Data: |
02-09-2002 |
| Abstract: |
I Network X.25, spesso ritenuti erroneamente "reti in
via di pensionamento", si stanno rilevando sempre più soggetti ad
attacchi di alto livello diretti verso enti bancari, multinazionali, TelCo, reti
aeronautiche civili e sistemi governativi o militari.
In questo documento verranno illustrate, dopo averne analizzato la storia ed aver
fornito una visione generale focalizzata sull'Italia, le principali differenze
tra l'hacking su protocolli TCP/IP ed X.25, studiando le diverse tecniche di attacco,
indagine e reazione, per concludere fornendo un elenco di regole aggiuntive alle
politiche-base di sicurezza: la trattazione dell'argomento è stata divisa
in Sezione Teorica e Sezione Pratica.
Nella Sezione Teorica viene fornita un'overview sulle reti a commutazione di pacchetto,
per proseguire analizzando nel dettaglio il protocollo X.25 definito dall'ITU
ed arrivare alle differenti modalità di accesso.
La Sezione Pratica intende invece fornire un'overview sulle varie tipologie di
chiamata in uscita da differenti OS e differenti metodologie di NUA scanning,
attacco e copertura delle tracce. |
| |
|
|
|
|
|
