Sabato 21 novembre 2020 dalle h16 alle h 20 circa proveremo a fare il primo
appuntamento di Balocchi acarosi a cura di Ifdo hacklab. Vorrebbe essere
un’iniziativa mensile, da svolgersi all’incirca sempre in un week end verso metà
mese. Questa edizione sarà online, appena sarà possibile sposteremo
l’appuntamento anche in presenza.
Per questo incontro abbiamo pensato di riproporre una formula già collaudata in
passato, ma in versione solo “da remoto”.
Hacking a merenda. Ctf “da remoto” edition
I capture the flag (CTF) nel senso acaroso del termine sono dei giochini nei
quali si predispongono delle macchine volontariamente, ma più o meno
raffinatamente mal configurate, con bug più o meno noti, più o meno esoterici o
strambi. Il gioco consiste nel cercare di sfruttare queste “vulnerabilità” per
ottenere delle sorta di bandierine nella forma di codici o frasi, che consentono
di accedere al livello successivo e di proseguire nella partita. Sono un modo
divertente per imparare e capire a fondo come funzionano sistemi operativi,
linguaggi di programmazione, protocolli di rete, ecc… Possono assumere, e nella
realtà accade, un tono competitivo e agonistico, ma noi preferiamo declinarli
come un momento di apprendimento collettivo e di diffusione di un sapere
altrimenti specialistico e ammantato di un elitarismo spesso ingiustificato e
sempre fastidioso.
Sabato 21 novembre 2020 dalle 16 alle 20 giocheremo in sessioni collettive a dei
CTF.
L’iniziativa di questo mese si svolgerà on line non perché ci sentiamo
particolarmente smart o geek, ma perché anni di tagli al sistema sanitario, in
particolare a quella locale e di prossimità, hanno fatto sì che ora o stiamo
tutt* a casa o stiamo di nuovo al collasso. Nonostante la pandemia non sarebbe
stata una situazione inevitabile: quello che viviamo è il frutto di precise e
sbagliate scelte politiche di smantellamento della sanità pubblica,
colpevolmente perpetrate negli anni.
Ma tornando al 21…
Puoi loggarti dalle 15 in avanti su mumble.esiliati.org e entrare nella stanza
“ifdo“.
Per le istruzioni su come installare e configurare un client mumble si veda
https://www.esiliati.org/mumble/
Prerequisiti
Non sono molti in verità, ma dovresti avere a disposizione un computer su cui
poter installare o avere già installato una distro linux o un’altro so
unix-amico. Su questo ti serviranno sicuramente
client mumble
openvpn per giocare sulle macchine di hackthebox (una piattaforma di ctf)
ssh perchè probabilmente ci servirà nella prima parte di spiegazioni
Programma
Dalle 16 alle 17 circa verranno illustrati senso, tecniche e tools utili per i
CTF che affronteremo, a seguire ci divideremo in gruppi in stanze mumble diverse
e usando la chat vedremo di affrontare alcuni giochini, cercando di collaborare
e di aiutarci a vicenda per arrivare alla fine, ovvero fino a cena.