Balocchi acarosi

Sabato 21 novembre 2020

dalle h16 alle h 20 circa

proveremo a fare il primo appuntamento di Balocchi acarosi a cura di Ifdo hacklab. Vorrebbe essere un’iniziativa mensile, da svolgersi all’incirca sempre in un week end verso metà mese. Questa edizione sarà online, appena sarà possibile sposteremo l’appuntamento anche in presenza.

Per questo incontro abbiamo pensato di riproporre una formula già collaudata in passato, ma in versione solo “da remoto”.

Hacking a merenda. Ctf “da remoto” edition

I capture the flag (CTF) nel senso acaroso del termine sono dei giochini nei quali si predispongono delle macchine volontariamente, ma più o meno raffinatamente mal configurate, con bug più o meno noti, più o meno esoterici o strambi. Il gioco consiste nel cercare di sfruttare queste “vulnerabilità” per ottenere delle sorta di bandierine nella forma di codici o frasi, che consentono di accedere al livello successivo e di proseguire nella partita.Sono un modo divertente per imparare e capire a fondo come funzionano sistemi operativi, linguaggi di programmazione, protocolli di rete, ecc… Possono assumere, e nella realtà accade, un tono competivivo e agonistico, ma noi preferiamo declinarli come un momento di apprendimento collettivo e di diffusione di un sapere altrimenti specialistico e ammantanto di un elitarismo spesso ingiustificato e sempre fastidioso.

Sabato 21 novembre 2020 dalle 16 alle 20 giocheremo in sessioni collettive a dei CTF.

L’iniziativa di questo mese si svolgerà on line non perchè ci sentiamo particolarmente smart o geek, ma perchè la situazione sanitaria è quella che è.

Per un’idea di cosa ne pensiamo:

Pandemia. Di tecno-assoluzionismo e di come la tecnologia non ci salverà

Ma tornando al 21…Puoi loggarti dalle 15 in avanti su mumble.esiliati.org e entrare nella stanza “ifdo“.

Per le istruzioni su come installare e configurare un client mumble si veda

https://www.esiliati.org/mumble/

Prerequisiti

Non sono molti in verità, ma dovresti avere a disposizione un computer su cui poter installare o avere già installato una distro linux o un’altro so unix-amico. su questo ti serviranno sicuramente

  • client mumble

  • openvpn per giocare sulle macchine di hackthebox (una piattaforma di ctf)

  • ssh  perchè probabilmetne ci servirà nella prima parte di spiegazioni

Programma

Dalle 16 alle 17 circa verranno illustrati senso, tecniche e tools utili per i CTF che affronteremo, a seguire ci divideremo in gruppi in stanze mumble diverse e usando la chat vedremo di affrontare alcuni giochini, cercando di collaborare e di aiutarci a vicenda per arrivare alla fine, ovvero fino a cena.