Lang en

Aggiungi il programma di hackmeeting nel tuo calendario.

Il programma per ora è solo orientativo: molti dei contenuti vengono proposti all’ultimo minuto!

Leggi l’invito a presentare dei contenuti, fatti coraggio e proponi il tuo contenuto in mailing list

giovedì 15 giugno 2017

A B
17:00 Assemblea
17:30
18:00 Cena al cantiere
18:30
19:00
19:30
20:00
20:30
21:00 Ten minutes Proiezione zero days
21:30
22:00
22:30

venerdì 16 giugno 2017

A B C
11:00 Shellcosi senza pretese
11:30
12:00
12:30 Assemblea
13:00 Pranzo
13:30
14:00
14:30
15:00 Disorienta i cercatori di Pokemon! [base] Internet
15:30
16:00 Sovranità tecnologica vol 1 [base] Cellulari
16:30
17:00 [Radio AM] Autocostruzione di trasmettitore e antenna
17:30
18:00 Trojan di stato
18:30
19:00 Cena
19:30
20:00
20:30
21:00 La Valle e il Movimento NoTav si presentano ad HM
21:30
22:00 [Radio AM] - Software per fare una radio La tecnica per la politica: laboratorio di micro e macropratiche di mutualismo digitale
22:30
23:00 Ten minutes
23:30
24:00
24:30

sabato 17 giugno 2017

A B C
11:00 [base] Autodifesa digitale parte 1
11:30
12:00
12:30 Assemblea
13:00 Pranzo
13:30
14:00
14:30
15:00 Copia forense, un'esperienza da tecnico di parte e il problema del pranzo [base] Tails: novità 3.0
15:30
16:00 Boom, ovvero cosa succede quando internet si rompe [base] Autodifesa digitale parte 2 Pacioccare con gli ELFi
16:30
17:00 Appendice digitale a 'Difesa Legale per una maggiore consapevolezza'
17:30
18:00 [Radio AM] - Come, perché, perché ora
18:30
19:00 Cena
19:30
20:00
20:30
21:00 Cable: una rete federata di server Signal
21:30
22:00
22:30
23:00 Ten minutes
23:30
24:00

domenica 18 giugno 2017

*
12:30 Assemblea
13:00

[base] Internet

venerdì - 15:00 Stanza B

Come funziona internet? Un’infarinatura storica, spiegazione teorica e pratica di Internet, ISP, router, client-server, cookie.

Cosa c’entra tutto questo con la sorveglianza?

A cura di ginox, lesion

Link utili:

Assemblea

venerdì - 12:30 Stanza *

Per un corretto svolgimento di hackit e un’equa ripartizione degli sbattimenti, punto logistico giornaliero

Link utili:

[base] Autodifesa digitale parte 2

sabato - 16:00 Stanza B

Introduzione al mondo della paranoia: Tor, VPN, Tails.

A cura di AvANa

Cable: una rete federata di server Signal

sabato - 21:00 Stanza A

Materiale necessario: proiettore

Signal è riconosciuto come uno degli strumenti più validi per quanto riguarda la messaggistica privata, avendo tutte le caratteristiche desiderabili a livello di protocollo e algoritmi e un’usabilità pari ai più diffusi prodotti commerciali. Si tratta purtroppo di un servizio centralizzato, i cui server sono interamente gestiti da una specifica entità.

I software che implementano il servizio (server e client) supportano però la federazione, è quindi possibile costruire una rete decentralizzata e indipendente. Il talk vuole esporre il lavoro che abbiamo fatto in questo senso in HacklabBo.

Programma di massima:

  1. Il senso di questo lavoro
  2. Infrastruttura del servizio Signal
  3. Liberazione di client e server da servizi commerciali
  4. Federazione di due server
  5. Call for federation
  6. Discussione

A cura di torn, gine

Pacioccare con gli ELFi

sabato - 16:00 Stanza C

L’idea è quella di ripercorrere le tecniche per patchare un file in formato ELF che negli anni (quindi è una cosa anche un po’ retro e storiografica volendo) virus writer, backdooratori di professione e hobbisty hanno escogitato (tipo backdoor factory o quello che fa, o meglio forse non fa, msfvenon con l’opzione -x e -k nella versione framework, quella pro non so cosa faccia, per capirsi ).

L’elenco non so se completo di quello che io ho letto in giro si potrebbe fare per celarsi all’interno di un file in formato ELF, ripreso da un libello molto figo uscito l’anno scorso, Linux binary analysis

  • silvio cesare .text infection
  • reverse .text infection
  • .data infection
  • pt_note to pt_load infection

Poi c’e’ il problema di come deviare il flusso di esecuzione sul codice introdotto e tornare indietro

modificare l’entry point, plt, got .ctors, .dtors, altro

Poi se volete ci sarebbe la questione di come infettare un processo gia’ caricato in memoria…

Insomma queste cose qui

Tutta sta roba andrebbe fatta usando il linguaggio che volete, aggeggiando un file elf, forkando o threaddando (o anche no se complica troppo, pero’ allora il codice deve fare cose che non implichino che poi l’eseguibile originale non parta) e preservandone la funzionalita’. La cosa sarebbe su piattaforme intel amiche a 64 bit. Quindi magari si tratta di prendere cose che funzionavano sulle piattaforme a 32 bit e rifarle funzionare per quelle a 64, oppure di mostrare come funziona il codice di robe che gia’ lo fanno, cmq l’analisi del codice e’ interessante, se non si limita a “ho trovato questo tool che lo lancio e lui fa cose, pero’ non so bene come”. Poi sabato, non troppo tardi che a me viene sonno, si vede che e’ venuto fuori, all’interno di una chiaccherata in cui si spiegano un po’ ste cose, i principi, il codice, che si e’ riusciti a fare, cosa no, no stress, no ansia da prestazione. Io mi accollo di guidare la discussione e le spiegazioni teoriche per quanto mi riesce e di far vedere che ho partorito. L’idea e’ quella di capire meglio queste robe su linux, per essere piu’ consapevoli e credibili quando ne parliamo, perche’ le nostre analisi siano approfondite e quindi anche le nostre idee a riguardo abbiano piu’ peso.

A cura di ginox

Link utili:

[base] Cellulari

venerdì - 16:00 Stanza B

Come funziona la rete cellulare? I concetti di cella, SIM, IMEI. I protocolli GSM, GPRS, 2G, 3G, 4G

Come funziona uno smartphone? Sensori, rooting, sistema operativo.

A cura di tracciabi.li

Link utili:

Cena

sabato - 19:00 Stanza *

Ingerire cibo all’imbrunire

Link utili:

[base] Tails: novità 3.0

sabato - 15:00 Stanza B

The Amnesico Incognito Live System Tails é un sistema operativo “live” che ha come obiettivo preservare la tua privacy e il tuo anonimato. Ti aiuta ad utilizzare internet in forma anonima e a evitare i filtri della censura, praticamente in qualunque luogo tu vada e su qualunque computer, senza lasciare tracce a meno che tu non voglia farlo esplicitamente.

Vedremo che tools ci offre la distro, come ottenerla e come usarla in che casi, le novità e che limiti comunque ci sono.

[Radio AM] Autocostruzione di trasmettitore e antenna

venerdì - 17:00 Stanza A

In questo workshop spiegheremo come costruire un trasmettitore per le Radio AM, mostrandone uno progettato da noi. È stato ottimizzato per essere semplice da costruire e adattare alle proprie esigenze. A parte le spiegazioni, ci giocheremo davvero, spiegando anche come costruire un’antenna per le onde medie.

Pranzo

venerdì - 13:00 Stanza *

Ingerire cibo a meta’ giornata circa

Link utili:

Sovranità tecnologica vol 1

venerdì - 16:00 Stanza A

Forse questo dossier non darà soluzioni a questi temi molto ampi, però suggerisce modi alternativi di intendere le questioni tecnologiche. Si tratta della parte in cui si ricostruiscono le cose a nostro modo, dato che, come osservava Gibson, la strada trova sempre i propri usi delle cose.

La sovranità tecnologica ci fa tornare al contributo che ognuna di noi dà allo sviluppo delle tecnologie, riscattando i nostri immaginari radicali, recuperando la nostra storia e memoria collettiva, ri-situandoci per poter sognare e desiderare insieme la costruzione, qui e ora, delle nostre proprie infrastrutture di informazione, comunicazione ed espressione.

A cura di hackordie@gattini.ninja

Ten minutes

sabato - 23:00 Stanza B

10 minuti o poco di piu’ per raccontare qualcosa di interessante. E’ bello se scrivi in lista quale sara’ l’oggetto del tuo intervento e il giorno, per regolarsi meglio, ma in generale puoi anche aggiungerti all’ultimo. Un moderatore si incarichera’ di gestire la questione tempo e eventuali domande e cacciarti in malo modo se ti riveli una persona piu’ logorroica del necessario.

Link utili:

Shellcosi senza pretese

venerdì - 11:00 Stanza A

assembly intel a 64bit risicato risicato, per leggere e scrivere shellcode

due esempi classici: tcp shell bind e reverse shell in versione artigianale

i problemi che sorgono e le cose di cui bisogna tenere conto (null free, dove si mettono i parametri delle syscall, dove le stringhe, e cose così)

intro ai cosi multi stage e egg hunting

usare quel che c’è: introduzione alla ROP (return oriented programming)

Talk per persone curiose che di queste cose sentono parlare ma da sole non ci si mettono. Meno adatto per chi di queste cose già ne mastica.

A cura di ginox

Link utili:

Pranzo

sabato - 13:00 Stanza *

Ingerire cibo a meta’ giornata

Link utili:

La tecnica per la politica: laboratorio di micro e macropratiche di mutualismo digitale

venerdì - 22:00 Stanza C

A cura di frantic, vacuum

Link utili:

[Radio AM] - Software per fare una radio

venerdì - 22:00 Stanza B

Per fare una radio fanno comodo un sacco di programmi. Come fare streaming? Come registrare? Come gestire una radio formata da più regie?

Abbiamo accumulato in questo workshop un’infarinatura di parecchi strumenti informatici che sono effettivamente usati da alcune radio autogestite e che hanno risolto problemi che crediamo siano comuni per chi volesse cimentarsi in una nuova radio.

Ah, malgrado il titolo, questo workshop è utile anche se la vostra radio non trasmette in AM ;)

A cura di boyska, wombat

Link utili:

Assemblea

sabato - 12:30 Stanza *

Per un corretto svolgimento di hackit e un’equa ripartizione degli sbattimenti, punto logistico giornaliero

Link utili:

Ten minutes

giovedì - 21:00 Stanza A

10 minuti o poco di piu’ per raccontare qualcosa di interessante. E’ bello se scrivi in lista quale sara’ l’oggetto del tuo intervento e il giorno, per regolarsi meglio, ma in generale puoi anche aggiungerti all’ultimo. Un moderatore si incarichera’ di gestire la questione tempo e eventuali domande e cacciarti in malo modo se ti riveli una persona piu’ logorroica del necessario.

Link utili:

Cena

venerdì - 19:00 Stanza *

Ingerire cibo all’imbrunire

Link utili:

[base] Autodifesa digitale parte 1

sabato - 11:00 Stanza B

Installazione di una macchina con un pensiero all’autodifesa digitale.

Accesso fisico: cifratura del disco, uso corretto delle periferiche

Rimuovere i metadati indesiderati con MAT. Anonimizzare foto/video con obscuracam.

Navigazione (https, adblock, navigazione anonima, password, cronologia)

A cura di hacklabbo

Link utili:

Disorienta i cercatori di Pokemon!

venerdì - 15:00 Stanza A

anche se in maniera minore, i cercatori di Pokemon continuano a girare per il territorio in maniera libera e indiscriminata! Durante il talk si tentera’ di presentare un aggeggio che permette di generare un segnale GPS in modo da disorientare i cercatori di Pokemon lasciando, inevitabilmente, quelle creature carine morire di fame!

Link utili:

Trojan di stato

venerdì - 18:00 Stanza B

A seguito di un attacco informatico all’azienda Hacking Team di Milano, leader mondiale in materia di sorveglianza digitale, salta fuori Galileo, un programma venduto ai servizi e alle polizie di tutto il mondo, fra cui i nostrani servitori dell’ordine. Dopo una panoramica dei fatti mostreremo nella pratica cosa permettono di fare questi “captatori informatici”.

il talk sara’ tendenzialmente divulgativo, se poi qualcuno vorra’ smanettare in compagnia non ci tireremo indietro :)

A cura di underscoreTO

Proiezione zero days

giovedì - 21:00 Stanza B

Proiezione del film zero days

Link utili:

Ten minutes

venerdì - 23:00 Stanza B

10 minuti o poco di piu’ per raccontare qualcosa di interessante. E’ bello se scrivi in lista quale sara’ l’oggetto del tuo intervento e il giorno, per regolarsi meglio, ma in generale puoi anche aggiungerti all’ultimo. Un moderatore si incarichera’ di gestire la questione tempo e eventuali domande e cacciarti in malo modo se ti riveli una persona piu’ logorroica del necessario.

Link utili:

Assemblea

domenica - 12:30 Stanza *

Plenaria conclusiva

Link utili:

Appendice digitale a 'Difesa Legale per una maggiore consapevolezza'

sabato - 17:00 Stanza C

Tra aprile e novembre 2016 l’Associazione di Mutuo Soccorso per il diritto alla libertà di espressione ha collaborato assieme alla lista hackmeeting per la stesura dell’appendice di autodifesa digitale della nuova edizione del libro “Difesa legale per una maggiore consapevolezza”, che uscirà la fine di ottobre.

Attraverso questo incontro presenteremo l’associazione, la nuova edizione del libro e distribuiremo un’anteprima dell’appendice.

A cura di Associazione di mutuo soccorso per il diritto di espressione, Antonio Senta, Jops

Copia forense, un'esperienza da tecnico di parte e il problema del pranzo

sabato - 15:00 Stanza A

Materiale necessario: proiettore

Ripercorriamo la prima esperienza sul campo di hacklabbo/ams da consulenti tecnici di parte per una copia forense. Analizzeremo assieme il sequestro, la nomina e le operazioni compiute.

Parleremo di:

  • imballi, sigilli e come devo essere maneggiati i dispositivi dal CTU
  • quale materiale il CTP deve portarsi il giorno della copia
  • il problema del pranzo
  • una piccola panoramica su Deft Zero
  • i formati di acquisizione
  • Ufed Cellbrite Touch, per l’estrapolazione dei dati dal telefono
  • la parti del verbale e cosa far scrivere
  • curiose anomalie
  • la figura del CTP, serve? Non serve? Cosa possiamo fare come hacklab per i/le compagni/e inguiati/e?

A cura di jops, gine

Link utili:

La Valle e il Movimento NoTav si presentano ad HM

venerdì - 21:00 Stanza A

Saluto della Valle e presentazione del libro di Roberta Chiroli “Ora e sempre No Tav” con l’autrice

Link utili:

Cena al cantiere

giovedì - 18:00 Stanza *

Ingerire cibo all’imbrunire davanti al cantiere maledetto

Link utili:

Boom, ovvero cosa succede quando internet si rompe

sabato - 16:00 Stanza A

Questo voleva essere un talk, ma più che altro uno scambio di saperi a tema reti mesh, a livello tecnico quanto a livello sociale (ad es. capire quali sono le reti già esistenti sul territorio italiano), col desiderio intimo (ma collettivo!) di arrivare a creare un coordinamento di nodi mesh tale (che ambizione!) da creare una rete alternativa.

A cura di frantic, vacuum

Link utili:

Assemblea

giovedì - 17:00 Stanza *

Per un corretto svolgimento di hackit e un’equa ripartizione degli sbattimenti, punto logistico giornaliero

Link utili: