[Hackmeeting] [TALK] seminari vari percorso base

abbiamo ragionato un po' con l'hacklab e con chi incontravamo della
comunita' hackit del percorso base che ogni anno si tenta di imbastire
per favorire la partecipazione anche di chi si approccia da poco a
queste tematiche o magari avrebbe piacere di essere introdotto a questi
argomenti con un approccio ragionato.

quest'anno vorremmo provare a proporre un percorso base un poco piu'
elaborato, provo a delinearlo qui di seguito segnando anche dove c'e'
gia' qualcuno che si accolla le cose oppure si tratta solo di un pio
desiderio. chiaramente anche laddove vi sia gia' un relatore/trice se
altre persone si vogliono aggiungere per dividere l'accollo meglio.

partiremmo con i classici che ci sono piu' o meno ogni anno, li riprendo
dall'hackit in valle. tra () chi lo fa


######################################
Autodifesa digitale I (ancora nessuno)

Installazione di una macchina con un pensiero all’autodifesa digitale.
Accesso fisico: cifratura del disco, password manager, uso corretto
delle periferiche.
Rimuovere i metadati indesiderati con MAT. Anonimizzare foto/video con
obscuracam.
###

#######################################
Autodifesa digitale II (ancora nessuno)

Introduzione al mondo della paranoia: Tails, Tor, HTTPS.
Ci concentreremmo sulla navigazione, con pressapoco questi argomenti
i concetti di confidenzialità, integrità
Tor, HTTPS; il TorBrowser
il browser come vettore di infezioni: NoScript, perché serve, in base a
cosa regolare lo slider della sicurezza, cosa vuol dire che un sito è
fidato
suggerimenti pratici per la navigazione sicura, un po’ centrati su Tails
ma anche un po’ no.
###

A questo percorso sulla riservatezza, vorremmo provare ad aggiungere uno
piu' sistemistico sulla configurazione di servizi casalinghi o cmq fai
da te, tipo posta, jabber, meccanismi vari condivisione delle risorse,
vpn, ecc... Per ora metteremo
un titolo temporaneo e una descrizione sommaria a cui ne' seguira' una
piu' precisa, pero' abbiamo gia' due volontari locals che se
l'accollano, anche questo sara'
forse diviso in 2 perche' e' troppa roba da fare in 2 ore


Configurazione di servizi casalinghi I e II (leandro e willy)
###############################################################

Soluzioni varie per servizi casalinghi, l'esperienza pratica dei
relatori
in materia di sistemismo applicato alle soluzioni caserecce di servizi
internettosi.
###

Infine vorremmo provare a fare delle robe di base, ma su argomenti
cosidetti avanzati, perche' con il neonato hacklab ifdo ci sembra che
sia una cosa che ha funzionato bene.
Il tutto sara' nell'ottica dell'approccio "senza pretese", cioe' si
condivide quel che si sa, sperando di fare cosa gradita a qualcuno, non
e' una gara a chi ne sa di piu' insomma. Si tratta di illustrare le basi
di argomenti magari piu' complessi impostando la discussione
sull'esperienza di qualcuno che li ha un po' approfonditi e si accolla
di introdurli in maniera ragionata. Il target sono persone incuriosite
dall'argomento, ma che magari si approcciano come chi non sa bene da che
parsi rifarsi.
Per gli argomenti ci siamo basati sulla disponibilita' delle persone e
sono venuti fuori questi 2


Analisi dei binari e reversing senza pretese (ginox)
####################################################

Il flusso del codice: dal sorgente all'eseguibile
Veloce intro mirata ai formati elf e pe
Analizzare i binari (tool e librerie utili)
Intro ragionata ai costruitti in assembly per non perdersi nel codice
I limiti dell'analisi statica, strumenti per l'analisi dinamica
###


Vulnerabilità webbose senza pretese: classificazione e esempi (davide ?)
########################################################################

Injection di vario tipo, XSS, CSRF, XXE, insercure serialization, ecc...
spiegate per esempi e nella maniera piu' semplice che riusciamo a
inventare
###