Un amigo mío enseña una clase de "Seguridad de TI básica" en un .edu y le pregunta qué demostraciones puede hacer, en vivo, para mostrar por qué ciertas prácticas son malas.
Actualmente, hemos creado una demostración de Firesheep, que es impresionante, pero se está volviendo poco confiable a medida que el navegador envejece (solo funciona en Firefox 3.6.x) y a medida que más sitios web manejan sus cookies correctamente.
¿Puede alguien sugerir una buena demostración de por qué hacer X es malo? Cuanto más "impresionante" sea para un laico, mejor
Hasta ahora algunas ideas han sido:
- Utilice wireshark para rastrear una contraseña / correo electrónico que se haya transmitido de forma insegura
- Mostrar cómo funciona un phish desde el punto de vista de los atacantes
- Realizar un ataque de diccionario / fuerza bruta contra una contraseña débil
- Extraiga el disco duro (sin cifrar) de una computadora portátil y saque algunos archivos de él
Hasta ahora no creemos que ninguno de estos sea terriblemente impresionante, desde el punto de vista de un Joe Ordinary aburrido. Agradecemos cualquier sugerencia!