Un mio amico insegna una lezione di "Sicurezza informatica di base" in un .edu e chiede quali dimostrazioni può fare, vivere, per mostrare perché certe pratiche sono cattive.
Al momento abbiamo messo insieme una demo di Firesheep, il che è impressionante, ma sta diventando inaffidabile con l'invecchiamento del browser (funziona solo su Firefox 3.6.x) e man mano che altri siti gestiscono i loro cookie correttamente.
Qualcuno può suggerire una buona dimostrazione del perché fare X è sbagliato? Più è "impressionante" per un laico, meglio è
Finora alcune idee sono state:
- Utilizza wireshark per annusare una password / email che è stata trasmessa in modo non sicuro
- Mostra come funziona un phish dal punto di vista degli attaccanti
- Esegui un attacco dizionario / forza bruta contro una password debole
- Estrai l'HDD (non criptato) da un laptop e estrai alcuni file da esso
Finora non pensiamo che nessuno di questi sia terribilmente impressionante, dal punto di vista di un noioso Joe Ordinary. Apprezzo qualsiasi suggerimento!