Cari amici vicini e lontani eccomi di nuovo.
Oggi e' un'altro giorno importante per me...
Oggi sono infatti esattamente 2 anni che vivo qui a Manchester.
Ho ancora tanti ricordi dei primi mesi passati qui con tutte le difficolta' e stranezza che di solito capitano a chi per la prima volta decide di lasciare il proprio paese di origine per ricominciare da capo da qualche altra parte.
Al momento sono in ufficio che dovrei portare avanti un altro progetto ma vista l'occasione importante ho deciso di rubare qualche minuto per scrivere questo post.
Raccontarvi le mie avventure su questo Blog (per me con la 'B' maiuscola) e' stato e' sara' sempre un piacere, ma e' soprattutto importante per non dimenticare tutte le cose strane e divertenti che mi sono capitate fino ad ora.
Avevo gia' fatto un bilancio della mia avventura lo scorso anno e dovendolo rifare adesso non posso che confermare tutto e aggiungere qualche nota positiva, come ad esempio il fatto che da qualche settimana la mia Bella ha deciso di trasferirsi da me per vivere insieme.
Aggiungerei anche che il lavoro qui mi sta gia' dando nuove soddisfazione economiche (leggi aumentoni) e nuove possibilita' di crescita dal punto di vista tecnico.
Insomma amici chevi devo dire? Un'altro anno di successi per me qui a Manchester lontano dall'Italia dove la situazione non sembra tanto differente da quando me ne andai due anni fa...anzi forse peggio.
Stasera spero di festeggiare quest'occasione con qualche amico al Copacabana anche se e' mercoledi' e probabilmente ci sara' poca gente.
Adesso pero' torno a lavoro...
Un salutone a tutti da Manchester e arrivederci a presto.
Visualizzazione post con etichetta giorno. Mostra tutti i post
Visualizzazione post con etichetta giorno. Mostra tutti i post
mercoledì 10 marzo 2010
venerdì 11 aprile 2008
1 mese e 1 giorno
E già sembra ieri ma è già passato 1 mese da quando sono arrivato a Manchester...il tempo è volato tra una difficoltà e un'altra e il lavoro, nel frattempo, sembra procedere per il meglio...Con oggi è finita un'altra settimana lavorativa (la quarta mi pare da quando ho iniziato) ed è finito anche il tempo assegnato per il mio primo progetto...da lunedì prossima si parte all'attacco (è proprio il caso di dirlo) di uno nuovo...e la settimana successiva (come ho già scritto ieri) sarò a Londra per una nuova attività...non vedo l'ora...prenoterò (insieme agli altri) un albergo stralux in centro a Londra (tanto paga tutto la compagnia)...minkia bellissimo...dovrei stare li tutta la settimana quindi è il caso di trovarsi un chiffari per la serata...vediamo che dice l'"OROSCOPO"...ihihihihih....
Tra poco meno di 1 ora scendo da casa per andare a ballare al CopaCabana...viene anche JS...per convincerlo è bastato dirgli che il posto è pieno di TOPA e che ce ne sono di tutti i colori...l'argomentazione è stata sufficiente...vediamo se alla fine della serata si sarà divertito...io sicuramente si...
Domani (sabato) non prevedo di fare nulla di particolare (almeno di giorno)...per la sera invece mi vorrei buttare in zona DeansGate per vedere se c'è qualche nuovo locale (BAR/CLUB o quello che è) dove andare a fare nuove conoscenze...
Minkia sono appanzatissimo...mi sono fatto una cotoletta alla palermitana dopo che finalmente ho trovato la mollica in uno shop Russo l'ultima volta che sono andato da Arndale...cavolo in tutti gli altri posti non l'ho vista mica...sarà che non ho cercato bene?!?
Domani invece vedrò di cucinarmi un bel piatto di spaghetti...visto che sono a casa ad ora di pranzo...
...a domani per gli aggiornamenti sulla serata...:-D
CHEERS!
Tra poco meno di 1 ora scendo da casa per andare a ballare al CopaCabana...viene anche JS...per convincerlo è bastato dirgli che il posto è pieno di TOPA e che ce ne sono di tutti i colori...l'argomentazione è stata sufficiente...vediamo se alla fine della serata si sarà divertito...io sicuramente si...
Domani (sabato) non prevedo di fare nulla di particolare (almeno di giorno)...per la sera invece mi vorrei buttare in zona DeansGate per vedere se c'è qualche nuovo locale (BAR/CLUB o quello che è) dove andare a fare nuove conoscenze...
Minkia sono appanzatissimo...mi sono fatto una cotoletta alla palermitana dopo che finalmente ho trovato la mollica in uno shop Russo l'ultima volta che sono andato da Arndale...cavolo in tutti gli altri posti non l'ho vista mica...sarà che non ho cercato bene?!?
Domani invece vedrò di cucinarmi un bel piatto di spaghetti...visto che sono a casa ad ora di pranzo...
...a domani per gli aggiornamenti sulla serata...:-D
CHEERS!
giovedì 10 aprile 2008
Manca solo un giorno al week-end
Come previsto la giornata di mercoledi e quella di oggi (lavorativamente parlando) si sono rivelate tutt'altro che noiose...io e TM (più TM che io a dire il vero) abbiamo iniziato a scrivere il report relativo al testing delle applicazioni web di questo progetto...o meglio lui dettava e io scrivevo...non è male come esercizio per l'orecchio scrivere quello che ti detta una persona (in inglese stretto)...penso di essermela cavata bene...ancora una volta ho ricevuto i complimenti da TM per quello che sono riuscito a trovare...e ce ne sarebbero acnora cosa da trovare ma (scherzosamente) mi ha detto di smetterla di trovare problemi sennò non la finiamo più di scrivere report...per farvi capire finora il report ha 120 pagine...e ancora manca tutta la parte relativa ai vari finding che loro hanno trovato quando si sono recati dal cliente on site...comunque domani dovremmo finire di scrivere questa parte e da lunedi comincio un altro progetto (sempre application testing) insieme ad altri membri del TEAM...mentre per quanto riguarda la settimana successiva (se non cambia lo schedule) sarò a Londra insieme ad altri due per un'attività di Testing On site...che TOKATA!!!
Parlando di passatempi ieri sera al ritorno da lavoro e dopo essermi cambiato sono sceso quasi subito per incontrarmi con Delphine...saremmo dovuti andare insieme a lezione di salsa ma lei ha avuto un problema di batteria con la macchina quindi ha preferito tornare a casa per non rischiare di rimanere a piedi...
...naturalmente sono andato da solo a lezione (e chi se la perde)...come già sapete la lezione cominciava alle 19.30 e ci sono tre corsi : principiante, intermedio, avanzato...se sei abbastanza bravo puoi restare per tutti e tre il prezzo è sempre di 5 pound (anche se resti soltanto per uno)...inutile dire che sono rimasto fino alla fine ma non vi dico...all'uscita della lezione mi sentivo completamente spompato (non avevo mangiato)...molto stanco con le gambe che mi facevano male e quindi avevo deciso di tornarmene a casa e rinunciare al Copacabana quando stradafacendo ho incontrato un SUBWAY...ovvero uno di quegli shop che ci sono un pò in tutta europa dove fanno dei sandwich buonissimi...MINKIA mi sono reso conto che non ce l'avrei fatta a tornare a casa q euindi sono entrato per ordinare il panozzo più condito che avevano insieme alla classica CocaCola nel bicchiere di cartone alla MacDonald...mangiando mangiando mi sono tornate le energie e quindi all'uscita da SUBWAY invece che andare a casa sono andato deciso al CopaCabana dove nel frattempo la serata era iniziata...
Con mia sorpresa c'era molta più gente del solito considerando che era mercoledì e tra questi tutti i miei nuovi "compagni" di lezione per cui ballare è stato anche un modo per consalidare la propria presenza nel gruppo...tra parentesi ci sono un sacco di ragazze carine...e (come sempre vale per tutti gli esseri femminili) la novità attira quindi mi sono dato da fare a ballare con tutte quelle che mi piacciono e a lanciare i soliti complimenti acchiappa TOPA al termine di ogni ballo.
Naturalmente evito di ballare più di 1 volta con la stessa ragazza...per il principio che mi piace variare e confrontarmi con più di una per sera...e naturalmente sempre per una questione di STATISTICA TOPOMETRICA...per chi capisce cosa intendo.
Questa sera invece rimango a casa...non per mia scelta devo dire ma tutti i miei contatti a quanto pare il giovedi' preferiscono stare a casa...per fortuna che con la mia connessione ad internet ho qualcosa da fare...come scrivere sul blog o chattare con qualche amico...senza considerare il fatto che adesso (grazie all'aggeggio ordinato su ebay) riesco a vedermi un pò di TV in lingua inglese tra cui c'è un canale dove passano un sacco di Commedie carine...
Stasera mi sono cucinato una bella pizza (surgelata)...devo dire che era buona e insieme a una birrazza non era affatto male.
Domani ultimo giorno di lavoro prima del week end e domani sera si va all'attacco al COPACABANA per un altra serata di salsa...l'obiettivo stavolta (oltre a ballare) sarà quello di collezionare qualche numero di telefono da richiamare l'indomani per un'uscita in serata...forse viene anche il Greco se riesco a convincerlo anche se non ballando probabilmente si romperà un pò i coglioni quindi è meglio che lo avverto prima per evitare inutili rompimenti di COGL.
A domani!
Parlando di passatempi ieri sera al ritorno da lavoro e dopo essermi cambiato sono sceso quasi subito per incontrarmi con Delphine...saremmo dovuti andare insieme a lezione di salsa ma lei ha avuto un problema di batteria con la macchina quindi ha preferito tornare a casa per non rischiare di rimanere a piedi...
...naturalmente sono andato da solo a lezione (e chi se la perde)...come già sapete la lezione cominciava alle 19.30 e ci sono tre corsi : principiante, intermedio, avanzato...se sei abbastanza bravo puoi restare per tutti e tre il prezzo è sempre di 5 pound (anche se resti soltanto per uno)...inutile dire che sono rimasto fino alla fine ma non vi dico...all'uscita della lezione mi sentivo completamente spompato (non avevo mangiato)...molto stanco con le gambe che mi facevano male e quindi avevo deciso di tornarmene a casa e rinunciare al Copacabana quando stradafacendo ho incontrato un SUBWAY...ovvero uno di quegli shop che ci sono un pò in tutta europa dove fanno dei sandwich buonissimi...MINKIA mi sono reso conto che non ce l'avrei fatta a tornare a casa q euindi sono entrato per ordinare il panozzo più condito che avevano insieme alla classica CocaCola nel bicchiere di cartone alla MacDonald...mangiando mangiando mi sono tornate le energie e quindi all'uscita da SUBWAY invece che andare a casa sono andato deciso al CopaCabana dove nel frattempo la serata era iniziata...
Con mia sorpresa c'era molta più gente del solito considerando che era mercoledì e tra questi tutti i miei nuovi "compagni" di lezione per cui ballare è stato anche un modo per consalidare la propria presenza nel gruppo...tra parentesi ci sono un sacco di ragazze carine...e (come sempre vale per tutti gli esseri femminili) la novità attira quindi mi sono dato da fare a ballare con tutte quelle che mi piacciono e a lanciare i soliti complimenti acchiappa TOPA al termine di ogni ballo.
Naturalmente evito di ballare più di 1 volta con la stessa ragazza...per il principio che mi piace variare e confrontarmi con più di una per sera...e naturalmente sempre per una questione di STATISTICA TOPOMETRICA...per chi capisce cosa intendo.
Questa sera invece rimango a casa...non per mia scelta devo dire ma tutti i miei contatti a quanto pare il giovedi' preferiscono stare a casa...per fortuna che con la mia connessione ad internet ho qualcosa da fare...come scrivere sul blog o chattare con qualche amico...senza considerare il fatto che adesso (grazie all'aggeggio ordinato su ebay) riesco a vedermi un pò di TV in lingua inglese tra cui c'è un canale dove passano un sacco di Commedie carine...
Stasera mi sono cucinato una bella pizza (surgelata)...devo dire che era buona e insieme a una birrazza non era affatto male.
Domani ultimo giorno di lavoro prima del week end e domani sera si va all'attacco al COPACABANA per un altra serata di salsa...l'obiettivo stavolta (oltre a ballare) sarà quello di collezionare qualche numero di telefono da richiamare l'indomani per un'uscita in serata...forse viene anche il Greco se riesco a convincerlo anche se non ballando probabilmente si romperà un pò i coglioni quindi è meglio che lo avverto prima per evitare inutili rompimenti di COGL.
A domani!
giovedì 27 marzo 2008
Qualche giorno senza connessione...ma eccomi qua
Minchia sono internet dipendente!!! Si può capire solo se stai un paio di giorni a casa senza connessione...come è successo a me da quando sono tornato da Londra...lunedi sera.
Sticazzi il mio vicino con la wifi aperta è scomparso e adesso elemosino connessione a destra e a manca dopo avere tentato anche di SWEPPARE diverse lan che riesco a vedere dal mio appartamento...ma senza successo.
Adesso mi trovo in un locale vicino casa mia che si chiama Taurus Bar...dove posso connettermi free pagando solo 1 drink...e quindi mezza birrozza.
Il posto è carino se non fosse che è immerso in piena zona gay e la clientela è più di là che di qua...cmq se nn ci fai caso ai tizi che ti guardano strano si puà stare senza problemi.
Vi aggiorno sulla mia settimana lavorativa fino ad oggi...
Martedì ho iniato il mio primo lavoro alla NCC...si tratta di testare l'infrastruttura esterna di un'azienda molto grossa a livello internazionale, nocnhè alcune applicazioni web...minchia che bello!
Come previsto c'è una persona che mi mostra come operare...quali tool usare all'interno dell'organizzazion...come scrivere il report etc etc.
La prima lezione che ho imparato è che (contrariamente a quanto pensavo) non bisogna per forza trovare l'impossibile durante uno di questi lavori...l'importante è seguire una politica di check up che esplora tutti i possibili vettori di attacco...ma se alla fine non si trova una BIG M non bisogna farsi prendere dalla paranoia di aver fallito...basta documentare il tutto in maniera puntuale ed il tuo lavoro l'hai più che fatto....MINKIA BELLISSIMO.
Comunque ho passato le giornate da martedi fino ad oggi seguendo una mia personale checklist che mi sono preparato nella settimana precedente e cominciando a lavorare riempiendo un report con le varie vulnerabilità rilevate...quello di scrivere il report è senz'altro la parte più difficile del lavoro soprattutto perchè devo produrlo in inglese quindi i primi tempi scriverà minchiate a GOGO ma col tempo dovrei abituarmi a produrre una documentazione in maniera veloce...sto anche pensando di sviluppare qualcosa che mi agevoli nel compito...vedremo col tempo.
Adesso vi devo lasciare anche perchè la SBATTERIA del portatile se ne sta andando...e vorrei dedicare un pò del tempo residuo per controllare mail e quant'altro...
A proposito ho ordinato la connessione ad internet con la Virgin Media...una 20MB su cavo...la settimana prox dovrei averla...speriamo bene...cazzo sono 20 pound al mese...:-)
Sticazzi il mio vicino con la wifi aperta è scomparso e adesso elemosino connessione a destra e a manca dopo avere tentato anche di SWEPPARE diverse lan che riesco a vedere dal mio appartamento...ma senza successo.
Adesso mi trovo in un locale vicino casa mia che si chiama Taurus Bar...dove posso connettermi free pagando solo 1 drink...e quindi mezza birrozza.
Il posto è carino se non fosse che è immerso in piena zona gay e la clientela è più di là che di qua...cmq se nn ci fai caso ai tizi che ti guardano strano si puà stare senza problemi.
Vi aggiorno sulla mia settimana lavorativa fino ad oggi...
Martedì ho iniato il mio primo lavoro alla NCC...si tratta di testare l'infrastruttura esterna di un'azienda molto grossa a livello internazionale, nocnhè alcune applicazioni web...minchia che bello!
Come previsto c'è una persona che mi mostra come operare...quali tool usare all'interno dell'organizzazion...come scrivere il report etc etc.
La prima lezione che ho imparato è che (contrariamente a quanto pensavo) non bisogna per forza trovare l'impossibile durante uno di questi lavori...l'importante è seguire una politica di check up che esplora tutti i possibili vettori di attacco...ma se alla fine non si trova una BIG M non bisogna farsi prendere dalla paranoia di aver fallito...basta documentare il tutto in maniera puntuale ed il tuo lavoro l'hai più che fatto....MINKIA BELLISSIMO.
Comunque ho passato le giornate da martedi fino ad oggi seguendo una mia personale checklist che mi sono preparato nella settimana precedente e cominciando a lavorare riempiendo un report con le varie vulnerabilità rilevate...quello di scrivere il report è senz'altro la parte più difficile del lavoro soprattutto perchè devo produrlo in inglese quindi i primi tempi scriverà minchiate a GOGO ma col tempo dovrei abituarmi a produrre una documentazione in maniera veloce...sto anche pensando di sviluppare qualcosa che mi agevoli nel compito...vedremo col tempo.
Adesso vi devo lasciare anche perchè la SBATTERIA del portatile se ne sta andando...e vorrei dedicare un pò del tempo residuo per controllare mail e quant'altro...
A proposito ho ordinato la connessione ad internet con la Virgin Media...una 20MB su cavo...la settimana prox dovrei averla...speriamo bene...cazzo sono 20 pound al mese...:-)
lunedì 17 marzo 2008
Primo giorno tutto OK
Come previsto stamattina mi sono svegliato alle 7.30 per potermi preparare in tutta calma al mio primo giorno di lavoro.
Quindi dopo il consueto rituale della "Cacata Mattutina" mi sono preparato una bella colazione a base di latte con nescafe, pane tostato, pane e marmellata, camilline...dopodichè sguazzata alle tazze ed ai piattini utilizzati salto in doccia.
Dopo la doccia operazione di vestitura...completo in velluto grigio modello "Sono TOKO" camicia bianca e cravatta in tono marca Oviesse...cazzo per fare un nodo accettabile ho impiegato circa 10 minuti...:-D
Ad ogni modo una volta pronto sono sceso di casa in direzione ufficio impiegandoci meno di 10 minuti a piedi...la giornata era buona, c'era anche un pò di solo..certo la temperatura era bassina ma va bene così...
Arrivato sul posto mi sono presentato alla receptionist (molto carina devo dire) e ho atteso che qualcuno venisse ad accogliermi.
Dopo circa 10 minuti è venuta Gemma (la stessa ragazza che mi accolse il giorno del mio arrivo in UK) e mi ha fatto accomodare in una stanza dove mi ha introdotto alle procedure e al codice di comportamento da tenere presso gli uffici (tipo come ci si veste, dove si può mangiare, cosa fare in caso di malattia, come farsi rimborsare le spese di viaggio, etc.) quindi mi ha dato una serie di moduli da combinare tra cui il modulo P46 che attiva il pagamento delle tasse (leggi pensione) qui in UK...sul modulo però si richiedeva l'inserimento del National Insurance Number al chè io nel mio inglese (che sta nettamente migliorando perchè le persone adesso sembra che mi capiscono) ho chiesto "Ma che (Minkia) è sto NI?" e lei "è un codice che serve a noi per capire quanto devi pagare di tasse in modo che noi possiamo detrarle dallo stipendio" e io "Stikazzi...non ce l'ho" e lei "non ti preoccupare poi ti faccio sapere che devi fare per averlo" ...
Finita la compilazione dei form mi ha accompagnato al 3 piano dell'edificio dove si svolge il lavoro vero e proprio.
Qui sono stato consegnato nelle mani dei Senior Penetration Tester della situazione tra cui ho reincontrato TM uno di quelli che mi ha fatto il colloquio a Gennaio...
Dopo un pò è arrivato il capo del Team che di nome fa MT il quale, dopo avermi portato nella lounge area per offrirmi un caffè (praticamente c'è un'area dell'uficio dedicata ai break dove il personale va spesso e usufruisce di una specie di cucina dotata di tutto il necessario per farsi caffe, te etc. etc.) mi ha brevemente introdotto alle procedure di svolgimento dei servizi di PenTest (anche se molto sommariamente perchè doveva partire per l'Olanda per un'attivita PCIDSS)...
Mi è stato consegnato un portatile nuovo della HP di quelli della serie professional (con XP PRO) che dalle caratteristiche hardware sembra bello toko: infatti si tratta di un Centrino Core2 Duo T7700 con 2 Giga di Ram e non ricordo che capienza di HD...la scheda video deve essere particolarmente buona perchè consente una risoluzione di 1900x1200...mai vista su un portatile da 15,4 pollici...il side effect di sta cosa è che i caratteri sono microscopici quindi mi sono dato da fare per migliorare un pò tutto in maniera tale che tra 3 mesi non mi debba fare gli occhiali nuovi.
Ad ogni modo il portaile (a parte windows e office) era vergine quindi sono stato istruito su come configurarlo per connettermi al server di Exchange e al dominio Active Directory e successivamente sono stato istruito per connettermi alla rete VPN dove si trova il laboratorio da cui partono tutte le attività di Testing (leggi Fanging...o Truffing...).
Praticamente le due reti sono separate in maniera tale che i tester possano lanciare attacchi verso l'esterno senza che ci siano barriere tra loro e le vittime finali...si esce con degli IP statici condivisi...ci sono macchine dedicate al bruteforcing di password classico o di tipo Rainbow table...ci sono macchine dedicate al training dove provare exploit o dove allenarsi con nuovi scenari...ci sono macchine con su installati programmi come WEBINSPECT per il testing di applicazioni web...ci sono addirittura macchine usate esclusivamente per il Wardialing...connesse a una pila di modem agganciati a linee analogice e/o ISDN di tipo tradizionale...insomma il paradiso per chi come me è appassionato di ste cose...non vedo l'ora di mettere mano a qualcuna di queste appliance per capire meglio come sfruttarle...
Una volta che mi è stato mostrato il laboratorio mi è stato consegnato un manuale da studiare che riassume tutti gli step che devono essere condotti per portare a termine con successo un'attività di pentest...il manuale non entra nel merito delle singole procedure da effettuarsi (non è tecnico) dice soltanto come comportarsi con i clienti...cosa fare cosa non fare...quali sono le attività principali da effettuarsi nel caso di un External Test piuttosto che di un Application Test...dice dove recuperare i moduli da fare sottoscrivere ai clienti per farsi autorizzare ad iniziare i "Lavori"...dice come fare i report (o meglio dove trovare i template)...ecc....ecc...
Insieme al manuale mi sono stati consegnati 2 report finali relativi a un testing perimetrale e ad un testing di tipo applicativo...
Ho passato il resto della giornata lavorativa (che è durata fino alle 17.30) leggendo questi report e il manuale mentre contemporaneamente installavo sul portatile alcuni tools che sicuramente dovrò presto iniziare ad utilizzare...l'unica pausa è stata verso le 12.30 quando (come tutti del resto) sono sceso a mangiare in compagnia di altri 2 ragazzi inglesi facenti parte dello stesso team...sembrano simpatici.
Sulle persone che ho conosciuto oggi niente da dire...sembrano tutti alla mano...tra i ragazzi c'è un irlandese, un inglese di Halifax, un greco...molti a quanto pare erano fuori per altre attività (in questo mestiere si sta spesso fuori in giro per l'Inghilterra).
Mentre leggevo i report uno del team mi ha chiamato per farmi vedere lo Scheduling delle attività programmate per dirmi che la settimana prossima (probabilmente) dovrò mettere mani ad un progetto di tipo External Test...minchia manco sono arrivato!
E meno male che dovevamo farmi 3 mesi di test...vabbè prima comincio meglio è...speriamo di non fare troppe minchiate...:-D
Come dicevo alle 17.30 è finita la giornata e siamo scesi tutti dall'ufficio...in 10 minuti ero a casa e dopo essermi cambiato mi sono rivestito in abiti informali per andare a fare un pò di spesa nelle vicinanze.
Per cena mi sono cucinato un'insalata e una fetta di carne di porco alla piastra...e MINKIA...siccome dalla piastra usciva troppo fumo è scattato l'allarme dello Smoke Detector posizionato nella saletta!...che palle!...ma chi cazzo lo sapeva che per un pò di fumo scattava?...ma chi minkia ce lo ha avuto mai uno smoke detector a casa?...:-D
Ad ogni modo per fortuna che c'era un interruttore generale dedicato a sta camurria che mi ha consentito di disattivarlo sennò a quest'ora starebbe ancora suonando...
...tutte a me capitano?!?!?!...:-)
Quindi dopo il consueto rituale della "Cacata Mattutina" mi sono preparato una bella colazione a base di latte con nescafe, pane tostato, pane e marmellata, camilline...dopodichè sguazzata alle tazze ed ai piattini utilizzati salto in doccia.
Dopo la doccia operazione di vestitura...completo in velluto grigio modello "Sono TOKO" camicia bianca e cravatta in tono marca Oviesse...cazzo per fare un nodo accettabile ho impiegato circa 10 minuti...:-D
Ad ogni modo una volta pronto sono sceso di casa in direzione ufficio impiegandoci meno di 10 minuti a piedi...la giornata era buona, c'era anche un pò di solo..certo la temperatura era bassina ma va bene così...
Arrivato sul posto mi sono presentato alla receptionist (molto carina devo dire) e ho atteso che qualcuno venisse ad accogliermi.
Dopo circa 10 minuti è venuta Gemma (la stessa ragazza che mi accolse il giorno del mio arrivo in UK) e mi ha fatto accomodare in una stanza dove mi ha introdotto alle procedure e al codice di comportamento da tenere presso gli uffici (tipo come ci si veste, dove si può mangiare, cosa fare in caso di malattia, come farsi rimborsare le spese di viaggio, etc.) quindi mi ha dato una serie di moduli da combinare tra cui il modulo P46 che attiva il pagamento delle tasse (leggi pensione) qui in UK...sul modulo però si richiedeva l'inserimento del National Insurance Number al chè io nel mio inglese (che sta nettamente migliorando perchè le persone adesso sembra che mi capiscono) ho chiesto "Ma che (Minkia) è sto NI?" e lei "è un codice che serve a noi per capire quanto devi pagare di tasse in modo che noi possiamo detrarle dallo stipendio" e io "Stikazzi...non ce l'ho" e lei "non ti preoccupare poi ti faccio sapere che devi fare per averlo" ...
Finita la compilazione dei form mi ha accompagnato al 3 piano dell'edificio dove si svolge il lavoro vero e proprio.
Qui sono stato consegnato nelle mani dei Senior Penetration Tester della situazione tra cui ho reincontrato TM uno di quelli che mi ha fatto il colloquio a Gennaio...
Dopo un pò è arrivato il capo del Team che di nome fa MT il quale, dopo avermi portato nella lounge area per offrirmi un caffè (praticamente c'è un'area dell'uficio dedicata ai break dove il personale va spesso e usufruisce di una specie di cucina dotata di tutto il necessario per farsi caffe, te etc. etc.) mi ha brevemente introdotto alle procedure di svolgimento dei servizi di PenTest (anche se molto sommariamente perchè doveva partire per l'Olanda per un'attivita PCIDSS)...
Mi è stato consegnato un portatile nuovo della HP di quelli della serie professional (con XP PRO) che dalle caratteristiche hardware sembra bello toko: infatti si tratta di un Centrino Core2 Duo T7700 con 2 Giga di Ram e non ricordo che capienza di HD...la scheda video deve essere particolarmente buona perchè consente una risoluzione di 1900x1200...mai vista su un portatile da 15,4 pollici...il side effect di sta cosa è che i caratteri sono microscopici quindi mi sono dato da fare per migliorare un pò tutto in maniera tale che tra 3 mesi non mi debba fare gli occhiali nuovi.
Ad ogni modo il portaile (a parte windows e office) era vergine quindi sono stato istruito su come configurarlo per connettermi al server di Exchange e al dominio Active Directory e successivamente sono stato istruito per connettermi alla rete VPN dove si trova il laboratorio da cui partono tutte le attività di Testing (leggi Fanging...o Truffing...).
Praticamente le due reti sono separate in maniera tale che i tester possano lanciare attacchi verso l'esterno senza che ci siano barriere tra loro e le vittime finali...si esce con degli IP statici condivisi...ci sono macchine dedicate al bruteforcing di password classico o di tipo Rainbow table...ci sono macchine dedicate al training dove provare exploit o dove allenarsi con nuovi scenari...ci sono macchine con su installati programmi come WEBINSPECT per il testing di applicazioni web...ci sono addirittura macchine usate esclusivamente per il Wardialing...connesse a una pila di modem agganciati a linee analogice e/o ISDN di tipo tradizionale...insomma il paradiso per chi come me è appassionato di ste cose...non vedo l'ora di mettere mano a qualcuna di queste appliance per capire meglio come sfruttarle...
Una volta che mi è stato mostrato il laboratorio mi è stato consegnato un manuale da studiare che riassume tutti gli step che devono essere condotti per portare a termine con successo un'attività di pentest...il manuale non entra nel merito delle singole procedure da effettuarsi (non è tecnico) dice soltanto come comportarsi con i clienti...cosa fare cosa non fare...quali sono le attività principali da effettuarsi nel caso di un External Test piuttosto che di un Application Test...dice dove recuperare i moduli da fare sottoscrivere ai clienti per farsi autorizzare ad iniziare i "Lavori"...dice come fare i report (o meglio dove trovare i template)...ecc....ecc...
Insieme al manuale mi sono stati consegnati 2 report finali relativi a un testing perimetrale e ad un testing di tipo applicativo...
Ho passato il resto della giornata lavorativa (che è durata fino alle 17.30) leggendo questi report e il manuale mentre contemporaneamente installavo sul portatile alcuni tools che sicuramente dovrò presto iniziare ad utilizzare...l'unica pausa è stata verso le 12.30 quando (come tutti del resto) sono sceso a mangiare in compagnia di altri 2 ragazzi inglesi facenti parte dello stesso team...sembrano simpatici.
Sulle persone che ho conosciuto oggi niente da dire...sembrano tutti alla mano...tra i ragazzi c'è un irlandese, un inglese di Halifax, un greco...molti a quanto pare erano fuori per altre attività (in questo mestiere si sta spesso fuori in giro per l'Inghilterra).
Mentre leggevo i report uno del team mi ha chiamato per farmi vedere lo Scheduling delle attività programmate per dirmi che la settimana prossima (probabilmente) dovrò mettere mani ad un progetto di tipo External Test...minchia manco sono arrivato!
E meno male che dovevamo farmi 3 mesi di test...vabbè prima comincio meglio è...speriamo di non fare troppe minchiate...:-D
Come dicevo alle 17.30 è finita la giornata e siamo scesi tutti dall'ufficio...in 10 minuti ero a casa e dopo essermi cambiato mi sono rivestito in abiti informali per andare a fare un pò di spesa nelle vicinanze.
Per cena mi sono cucinato un'insalata e una fetta di carne di porco alla piastra...e MINKIA...siccome dalla piastra usciva troppo fumo è scattato l'allarme dello Smoke Detector posizionato nella saletta!...che palle!...ma chi cazzo lo sapeva che per un pò di fumo scattava?...ma chi minkia ce lo ha avuto mai uno smoke detector a casa?...:-D
Ad ogni modo per fortuna che c'era un interruttore generale dedicato a sta camurria che mi ha consentito di disattivarlo sennò a quest'ora starebbe ancora suonando...
...tutte a me capitano?!?!?!...:-)
Iscriviti a:
Post (Atom)
Post
