Talk Simulazione Penetration testing

Da raspibo.
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Sim pen testing.jpg

Video

Durante l'evento e' stato registrato uno screencast+audio.

Abstract

La sicurezza informatica sta diventando uno degli aspetti sempre più importanti nell'uso di strumenti digitali con cui abbiamo a che fare ogni giorno.

Il relatore Andrea Draghetti ci mostrerà le cinque fasi principali di un Penetration Test:

  1. Information Gathering
  2. Vulnerability Assessment
  3. Exploitation
  4. Privilege Escalation
  5. Maintaining Access.

Utilizzando alcuni dei software preinstallati in BackBox (il relatore fa parte della community staff del progetto) e sfruttando alcune vulnerabilità, attaccherà un Server Web basato su Ubuntu Linux.

Durante la serata Andrea Draghetti ci mostrerà le varie fasi di un attacco utilizzando gli strumenti open source:

  • nmap per scansionare le porte
  • dirs3ach per ricercare applicativi web non indicizzati dai motori di ricerca
  • sqlmap per cercare e sfruttare vulnerabilità di tipo SQL Injection
  • Metasploit per attaccare un servizio presente sulla macchina target, effettuare un escalation dei privilegi sfruttando una vulnerabilità del Kernel
  • weevely per caricare una backdoor per mantenere attivo l’accesso sul target.

Relatore

Andrea Draghetti, aka Drego, è un ricercatore di Sicurezza Informatica e Commerciante presso società di proprietà nel campo delle tecnologie in mobilità.

Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione e come espandere le loro capacità, a differenza di molti utenti, che preferiscono imparare solamente il minimo necessario. {Hacker Journal}

Interessato principalmente alla sicurezza informatica:

  • Code e Auditing Analysis
  • Penetration Testing

Cura il blog oversecurity.net

Oversecurity.net

Oversecuity.net nasce il 29 gennaio 2010 per volontà di Andrea Draghetti con lo scopo di creare un Blog Italiano dedicato alla Sicurezza Informatica permettendo anche all’autore di dare libero sfogo alle sue idee e di apprendere nuove tecniche dopo un allontanamento “forzato” dal mondo dell’IT Security durato quasi 5 anni.


Negli ultimi anni Over Security è diventato una delle più importanti realtà indipendenti nel panorama dell’Information Security News. Quotidianamente il Blog viene visitato da circa 1000 utenti ai quali offro contenuti attuali e aggiornati.


Quando e dove

23 febbraio 2016 ore 21 Presso il Makerspace di Raspibo, Casalecchio via Canonica 18.


Costi - Registrazioni

Gratuito - Registrazioni gradite su Eventbrite

Riferimenti

Promozione

Se volete fare pubblicità all'evento, potete stampare questo manifesto.

Estratto da "https://www.raspibo.org/wiki/index.php?title=Talk_Simulazione_Penetration_testing&oldid=5843"