Differenze tra le versioni di "Talk Simulazione Penetration testing"
| Riga 14: | Riga 14: | ||
Durante la serata Andrea Draghetti ci mostrerà le varie fasi di un attacco utilizzando gli strumenti open source: | Durante la serata Andrea Draghetti ci mostrerà le varie fasi di un attacco utilizzando gli strumenti open source: | ||
| − | * nmap per | + | * nmap per scansionare le porte |
* dirs3ach per ricercare applicativi web non indicizzati dai motori di ricerca | * dirs3ach per ricercare applicativi web non indicizzati dai motori di ricerca | ||
* sqlmap per cercare e sfruttare vulnerabilità di tipo SQL Injection | * sqlmap per cercare e sfruttare vulnerabilità di tipo SQL Injection | ||
Versione delle 22:10, 13 feb 2016
Abstract
La sicurezza informatica sta diventando uno degli aspetti sempre più importanti nell'uso di strumenti digitali con cui abbiamo a che fare ogni giorno.
Il relatore Andrea Draghetti ci mostrerà le cinque fasi principali di un Penetration Test:
- Information Gathering
- Vulnerability Assessment
- Exploitation
- Privilege Escalation
- Maintaining Access.
Utilizzando alcuni dei software preinstallati in BackBox (il relatore fa parte della community staff del progetto) e sfruttando alcune vulnerabilità, attaccherà un Server Web basato su Ubuntu Linux.
Durante la serata Andrea Draghetti ci mostrerà le varie fasi di un attacco utilizzando gli strumenti open source:
- nmap per scansionare le porte
- dirs3ach per ricercare applicativi web non indicizzati dai motori di ricerca
- sqlmap per cercare e sfruttare vulnerabilità di tipo SQL Injection
- Metasploit per attaccare un servizio presente sulla macchina target, effettuare un escalation dei privilegi sfruttando una vulnerabilità del Kernel
- weevely per caricare una backdoor per mantenere attivo l’accesso sul target.
Relatore
Andrea Draghetti, aka Drego, è un ricercatore di Sicurezza Informatica e Commerciante presso società di proprietà nel campo delle tecnologie in mobilità.
Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione e come espandere le loro capacità, a differenza di molti utenti, che preferiscono imparare solamente il minimo necessario. {Hacker Journal}
Interessato principalmente alla sicurezza informatica:
- Code e Auditing Analysis
- Penetration Testing
Cura il blog oversecurity.net
Oversecurity.net
Oversecuity.net nasce il 29 gennaio 2010 per volontà di Andrea Draghetti con lo scopo di creare un Blog Italiano dedicato alla Sicurezza Informatica permettendo anche all’autore di dare libero sfogo alle sue idee e di apprendere nuove tecniche dopo un allontanamento “forzato” dal mondo dell’IT Security durato quasi 5 anni.
Negli ultimi anni Over Security è diventato una delle più importanti realtà indipendenti nel panorama dell’Information Security News. Quotidianamente il Blog viene visitato da circa 1000 utenti ai quali offro contenuti attuali e aggiornati.
Quando e dove
23 febbraio 2016 ore 20:30 Presso il Makerspace di Raspibo, Casalecchio via Canonica 18.
Costi - Registrazioni
Gratuito - Registrazioni gradite su Booking Raspibo