Speaker RomHack 2019

Francesco rageman Perna


Francesco "RageMan" Perna è un ricercatore di sicurezza italiano che fa parte della scena hacker italiana sin da quando era giovane. Francesco ha una forte conoscenza delle tematiche inerenti la sicurezza informatica sia per quanto riguarda i sistemi che le reti. Francesco ha speso gli ultimi 15 anni nel campo della ricerca focalizzando il suo impegno sulla sicurezza delle applicazioni e dei protocolli di comunicazione sia dal punto di vista difensivo che dal punto di vista offensivo.
Francesco partecipa attivamente alla scena hacker italiana: egli fa parte del direttivo dell'associazione culturale Metro Olografix ed è uno degli organizzatori di eventi hacker internazioni come il Metro Olografix Hacker Camp (MOCA) e BSides (Rome e Milano)
Francesco predilige la strategia alla forza bruta: più è semplice e ben progettato un attacco e più sarà efficace

Lorenzo lord Nicolodi


Lorenzo Nicolodi si occupa di sicurezza informatica da circa 10 anni ed attualmente fornisce consulenza in questo ambito per clienti nazionali ed esteri tramite la sua azienda.
Interessato esclusivamente ad attività di alto profilo tecnico, è appassionato dalle problematiche di sicurezza a basso livello, che comprendono vulnerabilità e misconfigurazioni a livello di networking, demolizione di implementazioni non corrette di protocolli di varia natura, interazioni malevole con dispositivi embedded/IoT e similari.
Per aggiungere un poco di adrenalina, supporta spesso Francesco in attività non-standard (whatever it means).

Red teaming: dal badge al dominio

[ Video | Slides ]

Una multinazionale ci ha contattato richiedendo la fornitura di una attività, reale (non il solito vuappitti mascherato) di "Red Teaming", atta a mimare un attaccante che disponesse esclusivamente dell'accesso fisico ad una delle loro sedi, composta da due edifici.
Da questa posizione, ci è stato chiesto di tentare di acquisire il controllo completo dell'infrastruttura. Abbiamo iniziato a lavorare per prima cosa sulla parte legale, che risulta essere la più critica, soprattutto in italia dove la legislazione è molto complessa e dove è necessario interpellare molteplici attori (risorse Umane, sindacati, etc...) al fine di comprendere cosa può e non può essere fatto
Poichè ogni azienda è differente, queste valutazioni devono essere effettuate di volta in volta coinvolgendo gli attori adeguati. Abbiamo dunque curato al meglio gli aspetti legali lavorando con due team di avvocati, riuscendo così a fornire al nostro cliente tutta la documentazione e la contrattualistica necessaria a poter effettuare l'attività in sicurezza.
Dopo aver smarcato gli aspetti legali, abbiamo iniziato a lavorare sugli aspetti tecnici. In questa fase, abbiamo proceduto all'acquisto, alla valutazione una grande quantità di tool, sia hardware che software, effettuando test e fine-tuning e decidendo infine cosa tenere e cosa scartare, basandoci sui risultati dei test effettuati nei nostri laboratori.
In questa fase abbiamo anche implementato un'infrastruttura che ci permettesse l'esfiltrazione di dati ed il controllo remoto dei vari RAT in uso, il tutto senza inficiare la sicurezza dell'infrastruttura che stavamo attaccando.
Un terzo step è stato costituito dalla creazione di un "play book", nel quale ogni membro del team aveva un ruolo da interpretare ed era a conoscenza di una "finta storia" e di molteplici risposte preconfezionate, da fornire a diverse persone in diversi contesti (es: come e cosa rispondere ad una guardia che ci avesse colto sul fatto).
Finite le verifiche preliminari, abbiamo iniziato con la ricognizione fisica degli edifici e con il fine-tuning della strumentazione precedentemente configurata, per poter operare al meglio al fine di raggiungere gli obiettivi dell'attività. Di seguito, abbiamo proseguito con le attività più malevole, cercando di acquisire privilegi amministrativi dell'infrastruttura.
Abbiamo avuto successo? Unitevi al talk per scoprirlo :-P

[ Torna al programma ]

Cyber Saiyan

Cyber Saiyan è l'associazione che cura l'organizzazione di RomHack
Seguici e supportaci facendo una donazione o diventando socio

Privacy policy