Potremo apparire superficiali, questo poco importa, quello a cui teniamo sono i risultati che fino ad ora abbiamo avuto nell' aiutare a migliorare la sicurezza nell'uso delle tecnologie delle persone che abbiamo incontrato e questo che ci spinge a continuare.

Un Saluto a te BismarkMusic buon serata.

..il termine "Ethical Hacking" a cui ehg2 si riferisce è la capacità di aiutare (ethical) a trovare il modo (Hack) per trasmettere le informazioni nel modo più efficente possibile affinchè la massa le possa comprendere e USARE a beneficio suo e degli altri in sicurezza, questo per noi vuol dire training, attività sistemistica, sviluppo hw/sw e consulenza a modo nostro e con i nostri mezzi, confrontandoci quotidianamente con la massa, insieme a lei e senza pregiudizi...

..EHG2 è per la massa, i certificati, gli esami a cui i membri si sono sottoposti con diverse organizzazioni internazionali e vendor, sono riconosciuti dalla "massa" e aiutano e servono ad ehg2 proprio a dimostrare le capacità di poter filtrare e trasmettere le giuste informazioni alla massa, senza eccessivi tecnicismi, ideologie e sovrastrutture mentali retaggio di community autoreferenziali dove ho troppo spesso sentito predicare bene e razzolare male..

..BBS, White Paper, PoC, parli di cose che alla massa non interessano, ataviche rimembranze come le BBS ( avevo circa 16 anni quando pubblicavo i miei primi cod. sorgenti su MC-Link) oggi ancora tenute in vita attraverso alchemici virtusismi per volere di alcune communitiy che non fanno parte della cultura della massa, non interessano alla massa, per loro è come se ad un utente tipo di Windows 7 spiegassi il DOS ed i suoi comandi avanzati...

...La massa è fatta di persone, che sul lavoro o a casa spesso hanno bisogno di capire concetti (non tecnicismi) per te certamente banali ma importanti per loro, spesso non è lo "spessore" del contenuto il vero valore della conoscenza ma come viene trasmesso. Oggi le persone sono da una parte terrorizzate dall'ICT dall'altra lo usano inconsapevolmente immerse in questo caos virtuale, tra confusione e false verità aiutarli a muoversi con sicurezza e tranquillità in questo nuovo mondo ..

..vedi Bismark, ehg2 è per la massa, è per tutte le decine di persone che ehg2 ha aiutato

ad uscire da situazioni legali in cui criminali informatici li avevano intrappolati a loro insaputa,

ehg2 è per tutti quei sistemisti e amministratori che ha aiutato a rendere i loro sistemi ICT più sicuri o a cui ha dato supporto per contenere una minaccia e per rimettere in sicurezza un sistema compromesso..

Saluti dalla massa BismarKMusic.

Quanto agli attacchi di anonymouys... Molti di loro acquistano, con le donazioni, migliaia di rxbot per i ddos, ma questo, ovviamente, lo sapete già.

P.S. metasploit non è un tool, ma uno stupido framework che ingloba stupidi pub, famoso tra gli script kiddies.

P.S.2

Il bug mostrato nel "lontano 2007", in realtà è un bug del vecchio millennio. Un po come il buon vecchio wurm degli amici 7350.

Saluti, buon proseguimento nella massa.

Certificazione "ethical hacker"... cavolo! Non sapevo ci volesse una certificazione. Peccato che nell'underground, dove chi conta è conosciuto, nessuno abbia mai sentito parlare di questo fantomatico ehg2.

Prima di vostre obiezioni, specifico che si parla di underground, non di cracker, eh?

Quali e quanti white papers avete pubblicato finora? Quanti PoC avete sviluppato? Quali BBS frequentavate?

cont.

Nel ringraziarti per l'attenzione che hai dedicato all'ehg2 ti segnalo che saranno di nuovo presenti all' ict security day 2011 dove mostreranno scenari e possibili tecniche e metodologie che potrebbero utilizzare gli anonymous per il previsto attacco a fb del 5 nov 2011, se ti interessano gli hacker credo che sarai accontentato..

lo scopo è Sensibilizzare gli operatori del settore e gli utenti finali, inoltre nei laboratori non vengono mai mostrati exploit di cui non esistano già patch o soluzioni e per questo gli ehg2 non sono hacker nel senso che oggi i media attribuiscono alla parola ne si sognano di autodefinirsi tali, ma sono degli ethical hacker, i membri sono professionisti IT certificati CEH con almeno 15 anni di esperienza nel settore dove per lavoro svolgono proprio questa professione. Segue...

Ciao Bismarkmusic,

In realtà hash delle pwd etc.. sono stati

mostrati nel lontano 2007 accedendo tra

l'altro con tool allora di grido come metasploit e non

tftp o altro e utilizzando programmi di decodifica degli

Hash personalizzati, ma detto ciò lo scopo di questi laboratori è didattico e come tale va visto, le tecniche e le metodologie mostrate seguono precisi argomenti di discussione e possono mostrare falle note già da tempo ma statisticamente ancora utilizzate con successo. segue..

Complimenti. Avete scoperto l'hopping e il traversing, tecniche nuovissime e soprattutto sconosciute agli admin degni di tale lavoro.

A quando la terza parte in cui usate tftp per inviare nc e pwdump (o similia/varianti) per recuperare gli hash per darli in pasto a un l0phtcrack o un john the ripper? Magari un djhon per fare prima! Entusiasmante! Mi rammarico di non avervi trovato prima, ma è difficile conoscere chi si autodichiara hacker.