2013/11/12 Marco Ermini <[email protected]>: > Salve a tutti, > > quest'anno mi ritrovo a dover organizzare uno stand all'interno della mia > azienda, che spieghi che cosa fa il mio dipartimento. > > A parte il solito poster ho avuto l'idea di preparare un computer e fare > qualcosa di "interattivo" che portasse un po' di consapevolezza ai vari > dipendenti, che potrebbero non avere particolare dimestichezza con > questioni come la privacy on line, la sicurezza delle password, e cos? via. > > Volevo chiedere se qualcuno aveva gi? fatto qualcosa del genere, o > conoscesse qualcosa di disponibile che io possa "riusare". > > Per esempio, una applicazione che testi quanto ? "forte" una password. > (Questo posso anche farlo da me con uno script, lo so, ma magari c'? > qualcosa di pi? carino in giro). > > Una idea che mi era venuta in mente, era mostrare cosa era visibile da un > estraneo attraverso i social networks. Per esempio, quali informazioni pu? > reperire qualcuno via Facebook, LinkedIn eccetera, soprattutto per quanto > riguarda il cercare di "penetrare" l'azienda, sfruttando per esempio la > possibilit? di sapere il nome dell'amministratore delegato per fare social > engineering verso il dipartimento vendite, eccetera. L'ideale sarebbe che > un visitatore dello stand potesse mettere il suo nome e qualche "engine" > (tipo Maltego?) tirasse fuori le informazioni e le presentasse - ma non > volevo stare l? a spippolare con Maltego, volevo una cosa pi? > semplice/immediata. > > Idee? suggerimenti?
Paganini recentemente ha pubblicato due articoli interessanti in merito - che abbiamo commentato su Linkedin http://securityaffairs.co/wordpress/18904/social-networks/fbstalker-tool-osint.html e http://securityaffairs.co/wordpress/19379/hacking/google-hacking.html Spero utili. Ciao > > > Grazie a tutti in anticipo. > -- > Marco Ermini > root@human # mount -t life -o ro /dev/dna /genetic/research > http://www.linkedin.com/in/marcoermini > "Jesus saves... but Buddha makes incremental back-ups!" > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
