L’evento piu’ rivoluzionario nel panorama dell’Information & Communication Technology degli ultimi anni.
Quest’anno ho presentato il seminario Strumenti di sicurezza delle reti: nozioni di base e componenti open-source.
Durante l’intervento sono state illustrate le nozioni di base su cui si basano gli strumenti di sicurezza delle reti e sono stati presentati alcuni esempi si strumenti che utilizzano componenti open-source.
L’intervento era diviso in tre parti. Nella prima, incentrata sul ”sapere cosa circola in rete” o ”sniffing”, sono state passate in rassegna le nozioni di base di tale tecnica con particolare riferimento alle reti a mezzo condiviso (ethernet su hub, token-ring e wi-fi) alle reti segmentate (switched-ethernet e VLAN).
Nella seconda parte è stato illustrato come agire sui dati che circolano in rete mediante la tecnica ‘packet forging’, ovvero la possibilità di forgiare a piacimento dei pacchetti di informazione, anche pacchetti ”impossibili”. In questo caso è stata presentata la libreria Libnet (edit 2015: la libreria è disponibile, aggiornata, su github).
Nella terza parte sono stati presentati alcuni strumenti di sicurezza di rete open-source realizzati con tali componenti fra cui:
- Tool di solo ”sniffing”: Snort, una breve descrizione del famoso Intrusion Detection System.
- Tool di solo ”forging”: macof, una accurata descrizione (con codice sorgente) del tool della suite dsniff per il fail open degli switch.
- Tool di ”sniffing & forging”: tcpkill, una accurata descrizione (con codice sorgente) del tool della suite dsniff per terminare una sessione TCP/IP.
Scarica le slide: Strumenti di sicurezza di rete