 |
.consigliere.
Registered: Nov 2002
Posts: 143 (0.02 al dì)
Location: milano
Corso:
Anno:
Time Online: 1 Day, 14:58:57 [...]
Status: Offline
Edit | Report | IP: Logged |
 Sicurezza ?
ciao a tutti!
vorrei sapere com'è la parte di Laboratorio dell'esame
di Sicurezza: cosa bisogna studiare, se la parte di Unix
è molto vasta, cosa in particolare c'è da approfondire
su Unix....
un'altra cosa..... secondo voi è difficile come esame?
byez
__________________
"le persone più si credono importanti e meno sono ..."
|
|
16-12-2002 20:22 |
|
|
| |
|
.consigliere.
Registered: Sep 2002
Posts: 144 (0.02 al dì)
Location: Canegrate
Corso: Informatica
Anno: secondo
Time Online: 15:57:20 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Sicurezza ?
Originally posted by claudia
ciao a tutti!
vorrei sapere com'è la parte di Laboratorio dell'esame
di Sicurezza: cosa bisogna studiare, se la parte di Unix
è molto vasta, cosa in particolare c'è da approfondire
su Unix....
un'altra cosa..... secondo voi è difficile come esame?
byez
Non voglio essere polemico ma se non segui il corso non passerai mai l'esame.... soprattuttto la parte pratica sui budffer overflow dove programmi in assembler...........
|
|
13-01-2003 20:28 |
|
|
| |
|
.illuminato.
Registered: Jun 2002
Posts: 239 (0.03 al dì)
Location: Milano
Corso: Informatica
Anno: 5 o 3
Time Online: 5 Days, 16:21:12 [...]
Status: Offline
Edit | Report | IP: Logged |
per curiosita' quando sara' l'esame ?
|
|
15-01-2003 10:40 |
|
|
| |
|
Vendo Steinberger GM7TA
Registered: Jul 2002
Posts: 4400 (0.55 al dì)
Location: S. Donato Beach
Corso: TICo
Anno: Finito tutto
Time Online: 83 Days, 22:35:22 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Sicurezza ?
Originally posted by Arcadia82
Non voglio essere polemico ma se non segui il corso non passerai mai l'esame.... soprattuttto la parte pratica sui budffer overflow dove programmi in assembler...........
Non é vero: la parte su BO non serve a 1 mazza per 2 motivi (parlando in termini di esame...):
1) Se ci si dovesse basare sulla roba che hanno spiegato i 2 tipi, saremmo tutti fregati: ne sapevano 1 casino ma di certo non si puó dire che sapessero spiegare.
Non gliene faccio una colpa, alla fine non é il loro lavoro, ma é la pura veritá.
2) per l'esame pratico non sei tenuto a saper scrivere 1 exploit: il baco che sará inserito nel server sará uno di quelli ben noti alla comunitá informatica, quindi ti basterá fare 1 ricerca in qualche sito specializzato (ad es. packetstorm) e scaricare l'exploit che qualcun altro ha giá scritto.
A tutti gli effetti devi solo sapere come compilare il sorgente...
Chiaro che cmq Linux lo si debba saper usare un minimo...
Lazer.
__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...
|
|
15-01-2003 12:15 |
|
|
| |
|
.consigliere.
Registered: Sep 2002
Posts: 144 (0.02 al dì)
Location: Canegrate
Corso: Informatica
Anno: secondo
Time Online: 15:57:20 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Re: Sicurezza ?
Originally posted by LazerPhEa
Non é vero: la parte su BO non serve a 1 mazza per 2 motivi (parlando in termini di esame...):
1) Se ci si dovesse basare sulla roba che hanno spiegato i 2 tipi, saremmo tutti fregati: ne sapevano 1 casino ma di certo non si puó dire che sapessero spiegare.
Non gliene faccio una colpa, alla fine non é il loro lavoro, ma é la pura veritá.
2) per l'esame pratico non sei tenuto a saper scrivere 1 exploit: il baco che sará inserito nel server sará uno di quelli ben noti alla comunitá informatica, quindi ti basterá fare 1 ricerca in qualche sito specializzato (ad es. packetstorm) e scaricare l'exploit che qualcun altro ha giá scritto.
A tutti gli effetti devi solo sapere come compilare il sorgente...
Chiaro che cmq Linux lo si debba saper usare un minimo...
Lazer.
Quanto hai detto conferma che non segui il corso per due motivi:
1) I due tipi sono stati costretti da bruschi a fare un corso sui BOF (non BO) da due lezioni soltanto!!! Cosa impossibile per spiegare bene i BOF. Anche loro due sapevano che il tempoo era stretto è per quello che hanno istituito una mailing list e hanno fatto anche un ritrovo supplementare a richiesta degli studente della mailing list. In tale ritrovo si sono esposte le principali difficoltà ed ora io e altre 3 persone che siamo andati a tale ritrovo sappiamo scrivere la shellcode e fare semplici bufffer overflow.
2) Sei sì tenuto a scrivere un exploit cON RELATIVA SHELLCODE poichè il baco che verrà inserito non è NOTO, per esempio l'hanno scorso è stato inserito un baco in cui la stringa che tu andavi ad inserire se conteneva il carattere \xff non funzionava poichè interrompeva la copiatura nel buffer come fosse una stringa \x00
Quindi concludo dicenco che linux lo devi sapre usare bene: devi sapre usare bene il gcc (ad esempio con le opzioni -mpreferred-stack-boundary=2 ... ), devi sapere andare a vedere i core dumped per capire dove sbagli quindi devi usare un debugger: nc-aegir oppure gdb a seconda di quello che devi analizzare e devi sapere dire a linux come farti creare il core dumped file.
Inoltre volevo dire a tutti: siamo in una università, abbiamo SCELTO di dedicarci alla scienza informatica al posto di accontentarci del nostro diploma quindi ragazzi.... se abbiamo fatto tale scelta STUDIAMO al posto di continuare a lamentarci sul dsy!!! Lamentiamoci coi professori che non sono disponibili (il ad esempio Cristoforoni) o se abbiamo cose da proporre i prof sono lì disposti ad ascoltarci (nella magior parte). Facciamo interventi costruttivi non pigliamo per il culo i prof qui sul dsy e basta, se non funziona qualcosa tra noi e loro parliamo con gli interessati senza rifugiarci dieatro ad un Forum. E' per tale motivo che Teodoro continua a fare prediche a lezione.....
|
|
15-01-2003 13:56 |
|
|
| |
|
Vendo Steinberger GM7TA
Registered: Jul 2002
Posts: 4400 (0.55 al dì)
Location: S. Donato Beach
Corso: TICo
Anno: Finito tutto
Time Online: 83 Days, 22:35:22 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Re: Re: Sicurezza ?
Originally posted by Arcadia82
Quanto hai detto conf (bla)
Due cose:
1) Il corso l'ho seguito.
2) "Overflow" é una parola unica.
Rettifico: hai ragione sul fatto che si debba scrivere un BO; il fatto é che per il 90% (parola dei ragazzi che hanno tenuto la lezione) sará identico a quello presentato a lezione, se non per variazioni tipo quella che hai citato tu.
Che dire... mea culpa! 
Saluti.
__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...
Last edited by LazerPhEa on 15-01-2003 at 15:11
|
|
15-01-2003 14:01 |
|
|
| |
|
BANNATO
Registered: Jul 2002
Posts: 1498 (0.19 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline
Edit | Report | IP: Logged |
concordo con Arcadia...
1) E' semplicissimo (lo dico adesso che ho un po' più di pratica) produrre un baco in un qualsiasi programma...
2) I due tipi sono preparati e sanno spiegare bene..Forse quello che ci serviva sarebbe stata qualche lezione pratica in laboratorio in modo da alzare la mano e chiedere spiegazioni l'ha dove ne necessitavano.
3) aggiungo che devi sapere bene le seguenti cose:
*NIX è fondamentale
C è indispensabile
gcc/gdb altrettanto indispensabili
conoscenza di SO in generale
TCP/IP
e un po' di assembly 8086 nn guasta...vedi tu...
PS ho chiesto io l'incontro supplementare con ALoR e Sullivan...sono iperdisponibile[Copyright Arcadia] e ci hanno tolto un sacco di dubbi tanto che abbiamo realizzato uno shell code perfettamente funzionante..
La materia rimane cmq ostica...
Ciao a tutti
__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)
|
|
15-01-2003 18:51 |
|
|
| |
|
.consigliere.
Registered: Nov 2002
Posts: 143 (0.02 al dì)
Location: milano
Corso:
Anno:
Time Online: 1 Day, 14:58:57 [...]
Status: Offline
Edit | Report | IP: Logged |
si sa quando ci sarà l'esame scritto?
__________________
"le persone più si credono importanti e meno sono ..."
|
|
15-01-2003 20:24 |
|
|
| |
|
BANNATO
Registered: Jul 2002
Posts: 1498 (0.19 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline
Edit | Report | IP: Logged |
lo dirà bruschi a fine corso...
sono previste due prove scritte e due pratiche [credo]
__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)
|
|
16-01-2003 00:39 |
|
|
| |
|
Vendo Steinberger GM7TA
Registered: Jul 2002
Posts: 4400 (0.55 al dì)
Location: S. Donato Beach
Corso: TICo
Anno: Finito tutto
Time Online: 83 Days, 22:35:22 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by lord2y
1) E' semplicissimo (lo dico adesso che ho un po' più di pratica) produrre un baco in un qualsiasi programma...
Mmm... se lo dici tu:a me sembra un tantino azzardata, come affermazione.
Magari se sei un guru informatico, ma non tutti lo siamo...
2) I due tipi sono preparati e sanno spiegare bene..
Ripeto: il mio non voleva essere un giudizio sulla loro preparazione, né voglio mettere in dubbio che sia impossibile far capire le tecniche di BO in 2 lezioni a persone che magari non hanno mai visto l'assembler 8086 in vita loro; era una semplice constatazione basata su scambi di opinioni con altre persone che hanno seguito il corso.
Io personalmente non ho avuto particolari problemi a seguire, quindi non c'é nulla di personale dietro a ció che ho detto.
Ciao.
__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...
|
|
16-01-2003 07:33 |
|
|
| |
|
Vendo Steinberger GM7TA
Registered: Jul 2002
Posts: 4400 (0.55 al dì)
Location: S. Donato Beach
Corso: TICo
Anno: Finito tutto
Time Online: 83 Days, 22:35:22 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Re: Re: Sicurezza ?
Originally posted by Arcadia82
Inoltre volevo dire a tutti: siamo in una università, (bla)
...E questa sparata a cosa la devo,scusa?
Hai mai letto 1 mio post in cui mi lamentavo di qualche Prof?
No, quindi non capisco cosa c'entri una cosa del genere col discorso che ho fatto: se proprio volevi elargire la tua lezione di vita potevi farlo in un altro post.
__________________
Questo è il giardino
Dove il principe muore
Nessun sentiero
Nessun destriero
Soltanto un nome... Eterno...
|
|
16-01-2003 07:36 |
|
|
| |
|
BANNATO
Registered: Jul 2002
Posts: 1498 (0.19 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Re: Re: Re: Sicurezza ?
Originally posted by LazerPhEa
...E questa sparata a cosa la devo,scusa?
Hai mai letto 1 mio post in cui mi lamentavo di qualche Prof?
No, quindi non capisco cosa c'entri una cosa del genere col discorso che ho fatto: se proprio volevi elargire la tua lezione di vita potevi farlo in un altro post.
cmq stiamo facendo polemiche inutili...
PS per fare un bof non ci vuole sta grande scienza...
__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)
|
|
17-01-2003 09:41 |
|
|
| |
|
dsy adminz
Registered: Mar 2002
Posts: 4454 (0.55 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Re: Re: Re: Re: Sicurezza ?
Originally posted by lord2y
cmq stiamo facendo polemiche inutili...
PS per fare un bof non ci vuole sta grande scienza...
va beh dai... io mi ero fatto un programma bacato e avevo usato il buffer overflow per fargli eseguire un'istruzione a mio piacere, ma finché il programma lo scrivo è un conto, se però devo intrufolarmi nel loro è più complicato no?
cmq, non ho mai seguito sicurezza e ho fatto tutto guardandomi i lucidi delle lezioni, mi sembrano abbastanza chiari.
__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm
|
|
17-01-2003 12:10 |
|
|
| |
|
.consigliere.
Registered: Sep 2002
Posts: 112 (0.01 al dì)
Location:
Corso: informatica magistrale
Anno: ultimo...
Time Online: 4 Days, 7:55:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Re: Re: Re: Re: Re: Sicurezza ?
Originally posted by lord2y
cmq stiamo facendo polemiche inutili...
PS per fare un bof non ci vuole sta grande scienza...
Nessuna grande scienza, ma un mesetto di maledizioni sì...
...o la memoria m'inganna Lord?
__________________
Non è detto che non ci sia nulla da capire soltanto perchè non si capisce nulla.
(by me)
|
|
17-01-2003 19:19 |
|
|
| |
|
| All times are GMT. The time now is 12:41. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
