Why?
Internet to dość niebezpieczne miejsce, zwłaszcza gdy do tej sieci są wpięte przez całą dobę nieaktualizowane urządzenia za dosłownie kilkadziesiąt złotych.
Sporo klientów czy też ogólnie użytkowników sieci wydaje się nie wiedzieć jakie zagrożenia na nich czekają nie opiekując się VPSem, własną stroną lub wydają się to ignorować nie widząc tego na własne oczy, popularne "mnie to nie dotyczy bo mnie to nie spotkało".
How?
Chciałbym pobudzić wyobraźnie tworząc materiały na których będzie widać oraz będzie wyjaśnione co robi malware który przybywa np. przez bruteforce'a SSH.
Pierwsze co mi przychodzi na myśl to instalacja honeypot'a, zostawienie go na trochę czasu i wizualizacja sesji przy użyciu https://asciinema.org/, potem analiza co te botnety próbują wgrać i robić.
Możemy też użyć gotowych narzędzi typu metasploit aby np. pokazać co można zrobić ze starym WordPressem.
Przekaz ma być prosty - nie aktualizowałeś swojego oprogramowania i masz go w wersji X? Zobacz co ktoś może napsuć w 5 min, pokażemy też jak to naprawić, chociażby w formie wątków na forum.
With?
- Do przewidzenia jest to że dysponuję zasobami hostingu, jeśli będzie potrzeba trochę VM to mogę je dostarczyć.
- Z chęcią też doradzę z tematami IT
- Mogę również podłożyć głos pod filmik (mam półprofesjonalny mikrofon).
- Bardzo podstawową edycję wideo też dam radę zrobić
Czasu nie mam za wiele więc potrzebuję go od innych wraz z chęciami oraz przynajmniej podstawową wiedzą security :slight_smile:
When?
To byłyby raczej zadania adhoc albo powiedzmy zebranie się na 1-2-3h co tydzień, miesiąc czy jak komuś wygodnie. Można wtedy pogadać, coś zdziałać lub ustalić co robimy indywidualnie. W grupie raźniej 🌅
