Security Date 07/05/2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Emanuele `emgent` Gentili Paolo `aspy`Giardini emgent@backtrack-linux.org aspy@backtrack.it 1 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Chi Sono? #1 Emanuele Gentili Offensive Security Trainer Partner Back|Track Coordinator Penetration Test Specialist Exploit DataBase Coordinator Senior Security Researcher Back|Track Italia Co-founder Tiger Security Srl - Chief Executive Ofﬁcer OWASP Member AIP Member http://www.tigersecurity.it OrvietoLUG Member http://www.backtrack.it/~emgent/ http://twitter.com/emgent 2 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Chi Sono? #2 Paolo Giardini issa, aip, opsi, backtrack italia, aipsi, clusit, lugpg, giuristi telematici, sikurezza.org, privacydataprotection, cat, ccos, ils sono alcuni dei progetti, associazioni e community alle quali partecipo o delle quali faccio parte maggiori info su: www.solution.it la mia attività professionale blog.solution.it contributi in special modo su privacy e open source inﬁne: www.wardriving.it il sito di Cracca Al Tesoro, l'Hack Game che ho inventato 3 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Summary ‣ Sicurezza Offensiva ‣ Penetration Testing ‣ Back|Track ‣ Legalia ‣ Back|Track Italia Community ‣ Da Milw0rm ad Exploit Data Base ‣ Riferimenti e Pillole pratiche 4 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva La Sicurezza Offensiva “Aumentare la sicurezza della propria infrastruttura ... attaccandola” {1993} [Dan Farmer] Security Administrator Tool for Analyzing Networks (SATAN) {1995} “Veriﬁcare ed eliminare le vulnerabilità prima che lo faccia qualcun altro, magari con cattive intenzioni” 5 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Penetration Testing Attività diretta a valutare la reale possibilità di portare a termine con successo un attacco nei confronti di un sistema informatico (o organizzazione) attraverso lo sfruttamento dei suoi punti deboli. L'analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze del target fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l'accesso non autorizzato [...] (wikipedia) Skill + Metodologia + Creatività + Passione + Etica = Penetration Tester 6 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Penetration Testing #2 www.osstmm.org www.owasp.org 7 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Back|Track Linux Distribuzione GNU/Linux Live/installabile per attività di Penetration Test [...] Oltre 600 tools speciﬁci per la sicurezza offensiva Metodologia OSSTMM Oltre un milione di download (1,095,826 - 7 Maggio 2010 2:18 am) 8 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Back|Track Linux Testimonials Cyber Defence Exercise 2009 www.nsa.gov 9 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Back|Track Linux Certiﬁcazioni 10 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Legalia 615 ter - Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. 615 quater - Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici Chiunque, al fine di procurare a se’ o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, e’ punito con la reclusione sino ad un anno e con la multa sino a lire dieci milioni. 615 quinques - Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, e’ punito con la reclusione sino a due anni e con la multa sino a lire venti milioni 11 www.backtrack-linux.org Exploit DataBasewww.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Legalia Back|Track è legale? Il solo possesso dello strumento non è punibile Il tentativo di accesso ad un sistema protetto è reato (l'art. 615 prevede che il sistema debba essere protetto). Esiste un obbligo legato alla legge 196/2003 sulla protezione dei dati personali (il trattamento illecito è reato). Un esempio: nmap la semplice scansione in se non è reato ma: ‣ può avere conseguenze sul sistema ‣ può essere propedeutica ad un attacco 12 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Legalia Get free out of jail card (dal monopoli) Pentest? Facciamo un bel contratto ‣ definire obbiettivi ‣ definire modalità ‣ definire responsabilità ‣ chiarire possibili rischi ‣ accordo di non divulgazione ‣ autorizzazione! (ricordate l’art 615ter ?) 13 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Back|Track Italia Community giovane, si è presentata al pubblico a luglio lo scorso anno contribuendo all'organizzazione di Cracca Al Tesoro (CAT) Strumenti della community sono: ‣ Sito web www.backtrack.it con forum e documentazione ‣ Canale irc #backtrack.it su irc.freenode.net 14 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Back|Track Italia - Hacking lab: un ambiente di test dove l'utente trova sistemi virtualizzati sui quali effettuare in sicurezza pentest - Progetto forensic: lo scopo è fornire non solo una metodologia ma anche un ambiente di lavoro nel quale effettuare una analisi di casi reali che verrà condivisa con gli altri partecipanti per una crescita comune - Osservatorio sicurezza reti wireless: nasce con lo scopo di sensibilizzare l'opinione pubblica sui rischi dell'utilizzo inconsapevole della tecnologia wireless effettuando la mappatura degli access point 15 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Da Milw0rm ad Exploit Data Base 16 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Riferimenti e pillole pratiche Penetration Testing Back|Track http://www.isecom.org/osstmm/ http://www.backtrack-linux.org http://www.owasp.org http://www.backtrack.it http://www.backtrack.it/documentazione/pillole-in-video.html http://it.wikipedia.org/wiki/Backtrack Legalia Certiﬁcazioni http://www.backtrack.it/~aspy/modello_contratto_pt.txt http://training.gerix.it/certiﬁcazioni.html http://www.ictlex.net/?p=289 http://www.tecnoteca.it/tesi/ecommerce/repressione/5 Slides http://www.backtrack.it/~emgent/talks/07052010_-_SecurityDate.pdf 17 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Domande? 18 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 2010 - 07/05/2010 Camerino Penetration Testing e Sicurezza Offensiva Grazie per l’ attenzione. per informazioni: www.backtrack.it 19 www.backtrack-linux.org Exploit DataBase www.exploit-db.com www.backtrack.it venerdì 7 maggio 2010

Security Date 07/05/2010

by Emanuele Gentili on Nov 12, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

Statistics

Security Date 07/05/2010 — Presentation Transcript