I would be into leading a security talk on Thursday night at 8pm about HTTP session sidejacking, and man-in-the-middle attacks. I think a huge part of computer security that doesn't at all fall under the "input validation" category (what we briefly talked about last week) is network traffic sniffing and manipulation, and so it would be cool to cover it.<br>
<br>I don't have a _whole_ lot of experience actually doing these attacks (so I might mess up in the demo), but I've been playing with ettercap for MitM attacks, and hamster and ferret for HTTP session sidejacking at home the last couple days. I would be into doing a demo that involves MitM'ing a volunteer (and only that volunteer, no one else on the noisebridge network), sniffing traffic as they use some authenticated web service like Facebook, Twitter, etc., and then loading their cookies into my browser to be actively logged in as them on my computer.<br>
<br>I'd also be happy to show how to set up a dynamic SSH tunnel and configure Firefox to protect yourself against these attacks in public places.<br><br>Micah<br><br><div class="gmail_quote">On Sat, Oct 24, 2009 at 3:41 AM, Sai Emrys <span dir="ltr"><<a href="mailto:noisebridge@saizai.com">noisebridge@saizai.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Root escalation attacks would be neat.<br>
<br>
So would a nonsuperficial demo/review of metasploit and how to code for it.<br>
<br>
- Sai<br>
<br>
SuperDeploy: Capistrano goodness - <a href="http://github.com/saizai/superdeploy/" target="_blank">http://github.com/saizai/superdeploy/</a><br>
<div><div></div><div class="h5"><br>
<br>
On Fri, Oct 23, 2009 at 10:55 AM, John Menerick <<a href="mailto:john.menerick@gmail.com">john.menerick@gmail.com</a>> wrote:<br>
> I will be more than happy to fill in.  Anyone want me to cover a subject<br>
> of their interest?<br>
><br>
><br>
><br>
> John<br>
> irc: liquidsun|<br>
> url: <a href="http://www.securesql.info" target="_blank">www.securesql.info</a><br>
><br>
><br>
><br>
><br>
> aestetix aestetix wrote:<br>
>> Before I forget to post this...<br>
>><br>
>> Had a fun lecture session last night. Went over XSS and a few other<br>
>> things. You can find basic notes on the wiki page:<br>
>> <a href="https://www.noisebridge.net/wiki/Security_Group" target="_blank">https://www.noisebridge.net/wiki/Security_Group</a><br>
>><br>
>> I can't make it next week, so anyone wanna fill in?<br>
>> ------------------------------------------------------------------------<br>
>><br>
>> _______________________________________________<br>
>> Noisebridge-discuss mailing list<br>
>> <a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
>> <a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
>><br>
><br>
> _______________________________________________<br>
> Noisebridge-discuss mailing list<br>
> <a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
> <a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
><br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br>