•Introduzione Black Hat vs White Hat (CEH) Gli hacker, i cracker, e gli etici, le differenze tra gli esperti di sicurezza reti •Il problema “umano” anche un sistema più protetto avrà sempre un limite dato da chi lo utilizza •Le vulnerabilità odierne, i sistemi e cosa usare per craccare le reti i maggiori problemi di sicurezza attuali, quali sistemi sono vulnerabili e che sistemi usare per gli attacchi e le difese •Fingerprinting e Footprinting (google hack e tools online) i primi step di un attacco sono acquisire informazioni sul target, come farlo in maniera passiva senza essere scoperti •Social Engineering e Guerrilla Gifting la più potente di tutte le tecniche: il Social Engineering, cosa è come si usa, esempi pratici e tecniche per farsi "amare" dai bersagli •Shoulder surfing, Impersonation, Piggybacking Tecniche di social engineering semplici ma potenti per accedere ad una struttura •Bucare una rete wifi e contromisure cosa usare e come fare per bucare una rete wireless •Wireshark ed altri tool per i penetration test il tool primario per l'analisi del traffico ed altri tools importanti per capire dove ci troviamo •Nessus e l’Active Directory Priviledge Escalation tool di analisi della struttura Microsoft e come fare AD escalation •Il security patching VS l’unpatched le patch di sicurezza, i problemi legati al patching e quelli legati all'unpatching •Il livello della security oggi il livello della security oggi in Italia a distanzia di 1 anno dalla CCI 2017 •Come diventare Expert di Security oggi breve vedemecum su come indirizzare la propria carriera lavorativa sulla security By Alessandro Vannini

2. SPONSOR

3. Who am I?
Alessandro Vannini – IT4YOU
Certified Ethical Hacker
5 MVP Award
Moderatore Technet Microsoft Italia
MCSE, MCITP, Vmware VCA-DCV, Watchguard
WAP ecc…
alessandro.vannini@it4you.it

5. Agenda
Parliamo di..?
- Acquisire un bersaglio, acquisire informazioni, bucare la rete (o
almeno provarci) e muoversi al suo interno.

6. GLI HACKERS SONO TUTTI UGUALI?
Hacker è una parola generica, l’hacker non crea mai danno, al massimo
osserva ed estrapola dati per confermare la sua presenza, ma non li divulga,
non li modifica, quelli sono in Crackers
L’hacker etico è di solito un ex hacker che ha indirizzato le sue competenze a
proteggere le reti. Possono essere anche esperti di sicurezza informatica non
nati come hacker. Quello che li accomuna tutti è una sorta di «Giuramento di
Ippocrate Informatico» che mira a non nuocere alle reti dei target.
Attualmente la CEH è riconosciuta dall’ NSA Americana
https://cert.eccouncil.org/accreditations.html

7. IL PROBLEMA «UMANO»
Anche un sistema blindato offre un
punto di fallimento:
Quel punto di fallimento siamo noi
che lo dobbiamo consultare. L’uomo
inoltre è per natura metodico,
abitudinario e curioso. Questa sintesi di
fattori fa si che chi pensa fuori dagli
schemi possa avere forti vantaggi per
accedere ad un sistema.

8. Le Vulnerabilità Odierne ed i Sistemi da utilizzare
Ad oggi possiamo identificare 3 tipi di macro
vulnerabilità:
1) I bug hardwaresoftware degli apparati
2) I sistemi non patchati
3) L’essere umano
Oggi non ha più senso utilizzare
piattaforme Linux per i pentest salvo
alcuni tool che permangono solo su
tale piattaforma. Microsoft Windows è
perfettamente in grado di sopperire ai
task per un pentester spesso con tool
grafici più semplici ed accattivanti.

9. Fingerprinting e Footprinting
I primi step di un attacco, sia etico che non, sono il riconoscimento del
bersaglio e l’acquisizione di informazioni in modo passivo.
-più informazioni abbiamo più sarà facile poi scegliere la via di attacco
migliore per provare a bucare la rete.
- Il fattore tempo gioca un’importanza vitale per un Hacker Etico
perché il Black Hat in realtà non ha questa variabile. Il pentest quindi
deve essere sempre un’equazione
Tempo+Risorse Impiegate = Costo

10. Google in incognito ctrl+shift+N
Search per un determinato paese https://www.google.com/webhp?cr=countryIT (in questo caso cerca solamente in italia)
Search per un determinato file password ext:xlsx
Search per un determinato periodo https://www.google.com/webhp?cr=countryIT&as_qdr=y2 (gli anni sono 2 indietro rispetto a
quello attuale)
Google.com
LA RISORSA PIU’ IMPORTANTE: GOOGLE

11. Wigle + Google Maps + Earth
Maltego
Echosec
Maltego - https://www.paterva.com
Echosec - https://www.echosec.net
Mail Hunter - https://hunter.io/

12. Il SOCIAL ENGINEERING, l’arma più potente di un hacker
- LA FASE DI PENETRATION -
Perché cercare percorsi difficoltosi per l’accesso quando può esserci dato
direttamente da qualcuno?
Spegnete il cuore,
Accendete il cervello.
- Compassione
- Empatia
- Amore
Non sono sentimenti da portare sul posto di lavoro (informatico)
bisogna essere concentrati e formati alle minacce possibili ed usare
la testa prima di fare «click»

13. - Shoulder surfing (acquisizione informazioni solo guardando)
- Impersonation (fingersi chi non si è sia via mail, telefono o di persona)
- Piggybacking o Tailgating (forzare l’accesso ad una struttura camuffati da impiegati, corrieri, tecnici ecc.
- Guerrilla Gifting (lasciare nelle vicinanze di un’azienda od in punti di ritrovo dei dipendenti delle chiavette
usb accattivanti o sd card per vedere se vengono inserite nei pc aziendali con all’interno sw malevoli non
nocivi.)
Uno strumento utilissimo per capire il livello di sensibilità al phishing di un’azienda è Politemail.
www.politemail.com, permette di testare quanti dipendenti rispondono ad una email nociva o
ad un attacco potenziale di phishing.
http://darinklemchuk.blogspot.com/2016/04/username-squatting-and-online_27.html

14. PROTEGGERSI NON E’ SEMPRE FACILE E SERVONO GLI STRUMENTI ADATTI.
Sconto solo per partecipanti alla
CCI2018 del 50% sull’acquisto di un
hardware (clusterizzabile) anti
shoulder surfing.
Per ordini scrivere a:
takemymoney@thankyou.com
Specificando la Vs password Paypal

15. Il Wireless, bucare una rete WIFI.
- Non è scontato e nemmeno banale craccare una WPA. Serve spesso
tempo che voi non avete.
- In questo caso serve una piattaforma Linux Kali per usare il tool che
spesso risolve la cosa in pochi minuti.
- Il tool crea un evil twin e si sostituisce all’ap target facendo droppare le
connessioni esistenti. Il client si deve quindi riagganciare, viene
richiesta la pwd, e quando viene inserita il tool fa da ponte e si aggancia
all’ap reale dando la connettività. Voi avete le pwd della Wpa.
- https://null-byte.wonderhowto.com/forum/fluxion-cracking-wifi-
without-bruteforce-wordlist-kali-linux-2017-1-full-guide-0178727/

16. Fluxion Demo Video

17. WireShark e gli altri tools di acquisizione e
monitoraggio
https://www.wireshark.org/
https://www.wireshark.org/#learnWS
Zenmap, la GUI di Nmap
https://nmap.org/zenmap/

18. Nessus, le patch e l’unpatched
Nessus è una piattaforma nata per saggiare il livello di patching e sicurezza delle reti.
E’ in grado di evidenziare le vulnerabilità dei sistemi Microsoft e non, reti comprese.
Dal punto di vista si un sysadmin interno è una manna dal cielo…come lo è dal punto
di vista di qualcuno che vuole bucarvi il server una volta entrato nella vostra
rete…dipende sempre da quale parte state 
Quanto vi costa tenere aggiornata la vostra
rete? Quanto vi costerebbe se scendessero gli
switch per una vulnerabilità sconosciuta? Vale
sempre il rapporto
Beneficio = Tempo di implementazione +
Valore del dato da proteggere.
Sempre assumendo l’assioma che NON
POTETE AVERE SICUREZZA TOTALE.

19. Come stiamo messi oggi a livello Security??
- Tutti pensano di essere sicuri,
nessuno lo è totalmente.
- Si può sempre fare di più, a
volte con poco.
- Bisogna affidarsi a chi ne sa di
più di noi, perché non sapere
non vuol dire essere protetti.
- Serve continua formazione ed
aggiornamento. Non basta
avere qualcosa che funziona.

20. Ad oggi per diventare «esperti» di security servono competenze in quasi
tutti i campi, questa è una mia personale scaletta, dettata dal parco
dell’installato Italiano.
- Networking 30%
- Sistemi Microsoft 40%
- Virtualizzazione 5%
- Sistemi LinuxApple 10%
- Scripting 5%
- Fantasia 10%
Formazione, formazione, FORMAZIONE!!!!!
https://en.wikipedia.org/wiki/Kristoffer_von_Hassel

21. GRAZIE!

22. Let the past go and step off into the future