Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Smau 2010 Milano: Seminario Clusit per Intel sulla security

on

  • 1,126 views

Breve rassegna dei problemi di sicurezza che possono causare le diverse tecnologie che in questo momento sono più richieste

Breve rassegna dei problemi di sicurezza che possono causare le diverse tecnologie che in questo momento sono più richieste

Statistics

Views

Total Views
1,126
Views on SlideShare
1,063
Embed Views
63

Actions

Likes
1
Downloads
8
Comments
0

3 Embeds 63

http://www.alba.st 38
http://blog.alba.st 24
http://192.168.50.38 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Smau 2010 Milano: Seminario Clusit per Intel sulla security Smau 2010 Milano: Seminario Clusit per Intel sulla security Presentation Transcript

  • Un  mondo  di  opportunitá Intel  Channel  Conference  2010 Agenda 14:00   14:40   Alessio  Pennasilico  –  CLUSIT  :  Tecnologie  e  Scenario 14:40   15:20   Cris<ano  Voschion  –  McAfee  :  Solu<on  Overview 15:20   15:30   Coffee  Break 15:30   16:10   Marco  Colombo  –  VMware  :  VSphere 16:10   16:50   Massimiliano  Grassi  –  Citrix  :  Citrix 16:50   17:30   Luca  Rezanigo  –  Microsfot  Office  2010 Friday, 22 October, 2010
  • La tecnologia intorno a me, la sicurezza dentro di me Alessio L.R. Pennasilico apennasilico@clusit.it FaceBook: alessio.pennasilico - Linkedin: mayhem - twitter: mayhemspp Friday, 22 October, 2010
  • Alessio L.R. Pennasilico Security Evangelist @ Board of Directors: Associazione Informatici Professionisti Associazione Italiana Professionisti Sicurezza Informatica CLUSIT Italian Linux Society, LUGVR, Metro Olografix, Sikurezza.org Hackerʼs Profiling Project, CrISTAL La tecnologia intorno a me, la sicurezza dentro di me 3 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010 View slide
  • Agenda ✓ Considerazioni sparse ✓ Cosa vedo intorno a me? ✓ Cosa mi preoccupa? ✓ Come dormire sonni tranquilli? La tecnologia intorno a me, la sicurezza dentro di me 4 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010 View slide
  • Wireless La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Perchè usarlo? Sapreste fare senza? Ed il vostro vicino? La tecnologia intorno a me, la sicurezza dentro di me 6 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Wardriving è un'attività che consiste nell'intercettare reti Wi-Fi, in automobile, in bicicletta o a piedi con un laptop, solitamente abbinato ad un ricevitore GPS per individuare l'esatta posizione della rete trovata ed eventualmente pubblicarne le coordinate geografiche su un sito web. Per una miglior ricezione vengono usate antenne omnidirezionali. La tecnologia intorno a me, la sicurezza dentro di me 7 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Device La tecnologia intorno a me, la sicurezza dentro di me 8 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Antenne La tecnologia intorno a me, la sicurezza dentro di me 9 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Mezzi alternativi La tecnologia intorno a me, la sicurezza dentro di me 10 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Molto alternativi... La tecnologia intorno a me, la sicurezza dentro di me 11 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Personalizzazioni La tecnologia intorno a me, la sicurezza dentro di me 12 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • WarChalking Quando una rete Wi-Fi viene intercettata, il warchalker disegna un simbolo speciale su qualunque oggetto vicino all'intercettazione come un muro o sulla pavimentazione della strada. I simboli possono essere differenti, in relazione al tipo di rete (aperta o chiusa) o al tipo di crittografia (WEP, WPA). La tecnologia intorno a me, la sicurezza dentro di me 13 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Cracca al Tesoro Caccia al Tesoro “Geek” www.wardriving.it La tecnologia intorno a me, la sicurezza dentro di me 14 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Strumenti La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Kismet La tecnologia intorno a me, la sicurezza dentro di me 16 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Kismac La tecnologia intorno a me, la sicurezza dentro di me 17 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • NetStumbler La tecnologia intorno a me, la sicurezza dentro di me 18 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • MiniStumbler La tecnologia intorno a me, la sicurezza dentro di me 19 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Coordinate GPS La tecnologia intorno a me, la sicurezza dentro di me 20 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Craccare le chiavi La tecnologia intorno a me, la sicurezza dentro di me 21 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Misure Inutili Nascondere il nome della rete non serve Filtrare i mac-address non serve WEP da un falso senso di sicurezza La tecnologia intorno a me, la sicurezza dentro di me 22 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Proteggersi WPA2 a casa è una soluzione adatta In azienda è possibile fare IPSec su WiFi oppure WPA2/Enterprise La tecnologia intorno a me, la sicurezza dentro di me 23 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • VoIP La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Perchè utilizzarlo? Semplice Sicuro Affidabile Economico Sicuro? La tecnologia intorno a me, la sicurezza dentro di me 25 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Senso di invulnerabilità I telefoni funzionano sempre La rete telefonica è un mondo isolato Gli standard utilizzati sono proprietari La tecnologia intorno a me, la sicurezza dentro di me 26 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Minacce Frodi classiche Attacchi IP Based SPIT Vishing La tecnologia intorno a me, la sicurezza dentro di me 27 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • I Client E’ possibile utilizzare telefoni software Come garantisco la sicurezza dei client? La tecnologia intorno a me, la sicurezza dentro di me 28 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Accendo il telefono I telefoni IP, per funzionare, possono eseguire diverse azioni preliminari, vulnerabili a diversi attacchi: ✓ottengono l'indirizzo IP da un server DHCP ✓ottengono dal DHCP l'indirizzo di un TFTP server ✓scaricano il firmware dal TFTP server ✓scaricano la configurazione dal TFTP server ✓si autenticano sul server VoIP La tecnologia intorno a me, la sicurezza dentro di me 29 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Case History La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Frodi “Edwin Andreas Pena, a 23 year old Miami resident, was arrested by the Federal government: he was involved in a scheme to sell discounted Internet phone service by breaking into other Internet phone providers and routing connections through their networks.” The New York Times, June 7th 2006 La tecnologia intorno a me, la sicurezza dentro di me 31 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Robert Moore "It's so easy a caveman can do it!" “I'd say 85% of them were misconfigured routers. They had the default passwords on them: you would not believe the number of routers that had 'admin' or 'Cisco0' as passwords on them”. La tecnologia intorno a me, la sicurezza dentro di me 32 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Testare l’infrastruttura La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Ettercap #1 http://ettercap.sourceforge.net/ La suite per gli attacchi Man in the Middle. Multipiattaforma, da usare in console o in un windows manager, Ettercap permette di lanciare tutti quegli attacchi a Layer 2 che permettono di capire quanto la nostra rete switchata sia vulnerabile se non adeguatamente protetta. Keywords: " arp spoofing, arp poisoning, hijacking, sniffing, decoding, dns spoofing, dos, flood." La tecnologia intorno a me, la sicurezza dentro di me 34 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Ettercap #2 La tecnologia intorno a me, la sicurezza dentro di me 35 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Wireshark #1 http://www.wireshark.org/ Sniffer multipiattaforma, corredato di molti decoder, che lo mettono in grado di interpretare il traffico intercettato. Wireshark può interpretare tanto i flussi di signaling, quanto quelli RTP, ed estrarne tutte le informazioni necessarie per una successiva analisi. La tecnologia intorno a me, la sicurezza dentro di me 36 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Wireshark #2 La tecnologia intorno a me, la sicurezza dentro di me 37 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Oreka http://oreka.sourceforge.net/ Distribuito per Windows e Linux, supporta i protocolli di Cisco CallMananager, Lucent APX8000, Avaya, S8500, Siemens HiPath, VocalData, Sylantro, Asterisk SIP channel. Intercetta e registra le conversazioni basate su flussi RTP. Semplice, intuitivo, via web e con supporto per MySQL. La tecnologia intorno a me, la sicurezza dentro di me 38 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • SipSak #1 http://sipsak.org/ Si tratta del coltellino svizzero del VoIPAdmin. Permette di interagire con qualsiasi device SIP inviando traffico creato ad hoc per interagire con il server e verificare il suo comportamento in situazioni create da noi. La tecnologia intorno a me, la sicurezza dentro di me 39 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Ohrwurm http://mazzoo.de/blog/2006/08/25#ohrwurm Il “verme delle orecchie” è un RTP fuzzer. Il suo scopo è testare l'implementazione del protocollo SIP del device verificato, inviando una enorme quantità di richieste con diverse combinazioni di parametri, più o meno sensati, allo scopo di individuare eventuali comportamenti anomali. Le anomalie riscontrate spesso si rivelano essere bug di implementazione. La tecnologia intorno a me, la sicurezza dentro di me 40 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Smap http://www.wormulon.net/index.php?/archives/1125-smap-released.html Unendo nmap e SipSak otteniamo uno strumento in grado di rilevare i device SIP, dedurre di che marca e modello di device si tratta dal fingerprint e creare una mappa della rete analizzata. E' inoltre possibile interagire direttamente con il device, fingendosi un apparato SIP, per ottenere maggiori informazioni. La tecnologia intorno a me, la sicurezza dentro di me 41 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • SiVus http://www.vopsecurity.org/html/tools.html Si tratta di un SIP security scanner: verifica le caratteristiche del target dello scan rispetto ad un database di vulnerabilità conosciute. La tecnologia intorno a me, la sicurezza dentro di me 42 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Packet Gen & Packet Scan Altri strumenti Shoot Sipness RTP injector Sipshare Sipscan Sip scenario reg. hijacker eraser/adder Siptest harness Fuzzy Packet Sipv6analyzer Iax Flooder Winsip Call Generator Cain & Abel Sipsim SipKill Mediapro SFTF Netdude VoIPong SipBomber SipP RTP Flooder Invite flooder La tecnologia intorno a me, la sicurezza dentro di me 43 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Virtualizzazione La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Perchè adottarla? Diminuzione dei costi di gestione Risparmio energetico ROI Veloce Cambia qualcosa per l’IT security manager? La tecnologia intorno a me, la sicurezza dentro di me 45 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Rischi Scarso controllo sugli accessi Problemi a definire i ruoli / ACL Furto / Cloning di macchine virtuali Intrusioni / Compromissione dell’host La tecnologia intorno a me, la sicurezza dentro di me 46 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Il traffico di gestione Accesso alla console di gestione Traffico FCoE - iSCSI Manipolare la migrazione di active state Replica di VM o degli storage La tecnologia intorno a me, la sicurezza dentro di me 47 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Cloud Dove si trovano i miei dati? Come si spostano da un datacenter ad un altro? La tecnologia intorno a me, la sicurezza dentro di me 48 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Contromisure Patching Isolare e proteggere il traffico Isolare e proteggere gli host La tecnologia intorno a me, la sicurezza dentro di me 49 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • BotNet La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Perchè botnet? Infetto il maggior numero possibile di host Li uso per fare spam, phishing, spit, vishing, DDoS Li affitto a chi vuole gestire da se le stesse attività La tecnologia intorno a me, la sicurezza dentro di me 51 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Perchè fare tutto questo? La tecnologia intorno a me, la sicurezza dentro di me 52 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • BotNet e 0day Critical Zone Window of Exposure Exploit Applied Patch Vulnerability Patch La tecnologia intorno a me, la sicurezza dentro di me 53 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Contromisure Policy interne corrette (USB?) Firewall/IDS/IPS Antivirus/Antimalware Patching La tecnologia intorno a me, la sicurezza dentro di me 54 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Conclusioni La tecnologia intorno a me, la sicurezza dentro di me - A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Cost Of Data Breaches Increased Ponemon Institute research says malicious attacks are the most costly breaches "Each year, I expect the breach cost figures to decrease, but the numbers are still rising," Ponemon says.The 2009 study showed a slight increase in the organizational cost of a data breach -- from $6.65 million to $6.75 million per incident -- and a slight increase in the average cost per compromised record, from $202 to $204.” La tecnologia intorno a me, la sicurezza dentro di me 56 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Symantec EMEA Report 09 L’Italia è spesso presente ai primi posti delle classifiche attaccati/attaccanti. Il problema ci riguarda. La tecnologia intorno a me, la sicurezza dentro di me 57 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • Conclusioni La tecnologia per gestire i dati in modo sicuro esiste Va tuttavia configurata e gestita nel modo corretto La tecnologia intorno a me, la sicurezza dentro di me 58 A.L.R. Pennasilico - SMAU 2010 - Milano Friday, 22 October, 2010
  • These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. “Please” cite your source and use the same licence :) Grazie dell’attenzione! Domande? Alessio L.R. Pennasilico apennasilico@clusit.it FaceBook: alessio.pennasilico - Linkedin: mayhem - twitter: mayhemspp Friday, 22 October, 2010