[Outofthebox] Hackers Profiling Project
Federico Lombardo
ego at olografix.org
Thu Jan 25 12:00:59 CET 2007
> lo scopo e' identificare (attraverso diverse fasi che passano anche
> dai questionari, ma si dovrebbero interfacciare, ad esempio, co i
> dati delle honeynet etc etc)
Bhe` il discorso della honeynet e` particolarmente complesso.
La mia esperienza, avendo una ad alta interazione e per la quale sarei
contento di contribuire ad alimentarvi statisticamente qualora lo
riteniate utile, e` che, in fin dei conti, bisogna creare un falso
bersaglio dotato di un valore intrinseco ed una esposizione "degna di
nota" altrimenti si richia di raccogliere solo dati relativi a newbie o a
gente del tipo "piu` sciuell ho meglio sto".
L`idea, quindi, a questo punto te la butto li`, e` quella di legarsi ad
honeynet "industriali" utilizzate da grandi societa`, particolarmente
esposte al rischio, al fine di ottenere anche dati inerenti attacchi
mirati da "black hat".
Su questo tema, ahime`, in Italia siamo ancora molto indietro, ma se lo
riterrete opportuno potro` dare il mio contributo.
> diversi profili di attacker, basati su
> motivazione, skill, tecnica, etc etc etc per poi applicarli a casi
> reali, sia nel corso di una eventuale analisi a posteriori, sia
> durante un attacco, sia per una anlisi del rischio.
da appassionato del settore ti dico "magari!", combatto tutti i giorni con
gli intangibili specifici nel risk management e, purtroppo la cosa e`
legata piu` ad eventi socio-politici e/o da ambiti di mercato, che alla
psicologia.
> purtroppo l'idea parte proprio da questo. tutti gli studi ad oggi
> condotti sia basano solo sull'aspetto criminologico, solo su quello
> sociale, solo su quello tecnico, solo su quello psicologico, etc etc.
> manca un progetto con uno staff completo, che analizzi il tutto a 360
> gradi.
Bhe` ci potrebbe semplicemente essere un accordo di reciproco scambio di
dati, no?
> - hacker = criminale arrestato o che si muove nell'illegalita'....
> noi non lo abbiamo dato per scontato. de raadt e' un hacker? eppure
> non ha mai avuto problemi con la legge ...
Quindi il vostro e` uno studio comportamentale.
> come potrei chiederti cose come hai mai bucatoi un server, ti droghi
> o rubi, avendo "gli sbirri" tra i partner di ricerca?
Ma dovete puntare allo scambio di dati statistici, infatti.
Voi analizzate il lato comportamentale a prescindere dal fatto se sia
comprovabile o meno l`avvenuta azione di compromissione del servizio. La
polizia, invece puo` darvi i dati dove la compromissiione e` accertata,
non e` poco ai fini statistici.
Federico che sta male a casa con 39, ma continua a lavorare come un
disperato!
More information about the Outofthebox
mailing list