La scena hacker è diventata molto complessa negli ultimi 15 anni, l'intervento tenderà a fare chiarezza sull'attuale situazione e a districarsi tra Cybercrime, Hacktivism, security researcher e servizi segreti. Oltre a questo faremo un viaggio all'interno della realtà italiana vista dal punto di vista di chi per mestiera fa Penetration test, con esempi filmati faremo vedere le principali problematiche di sicurezza di cui le nostre aziende sono affette, mentre nelle conferenze si parla continuamente di 0day e di APT, vedremo che le problematiche sono di ben altra natura.

1. L’ecosistema della
scena hacker
La scena non esiste, la sceMa è morta
Hacker Anonimo Italiano

2. › CEO di Quantum Leap s.r.l.
› 20 anni di esperienza nel settore
› Fondatore della Metro Olografix
› Organizzatore del MOCA
› (Hacker camp italiano, 2004, 2008 e 2012)
› Membro del coordinamento di Sikurezza.org
› Co-autore con l’avv. Monti di Spaghetti Hacker
› Membro di Cloud Security Alliance
› SySop di una BBS storica http://bbs.olografix.org
Stefano Chiccarelli
CEO Quantum Leap

3. › CSO di Quantum Leap s.r.l.
› Ricercatore nel settore Cyber Security
› 15 anni di esperienza
› Socio e Sysadmin di Metro Olografix
› Organizzatore del MOCA
› (Hacker camp italiano 2004, 2008 e 2012)
› Membro di Sikurezza.org
› Membro di Cloud Security Alliance
› Autore del capitolo Java del progetto OWASP
› Back end security project
Francesco Perna
CSO Quantum Leap

4. Ecosistema della scena «Hacker»
Il nostro punto di vista

5. Ecosistema della scena «Hacker»
Flussi di interazione

6. Ecosistema della scena «Hacker»
Gli Hacker e le Back-Door

7. Ecosistema della scena «Hacker»
Gli stereotipi

9. Convergenza degli attacchi
Cyber criminalità
Convergenza degli attacchi
dalla rete al mondo reale
› Infrastrutture di trasporto
› Laboratori di ricerca
› Luoghi pubblici
› Luoghi di aggregazione
E se un attacker ne abusasse ?

10. Convergenza degli attacchi
Hacktivism

11. GLOBAL CYBERNUCLEAR WARFARE!

12. › Il software ed i sistemi sono intrinsecamente insicuri
› Priorità al time to market (startupper siete avvisati )
› Le aziende acquisiscono tecnologie fidandosi delle brochure
› Il «landscape» dei vendor è sempre più ampio
› Il budget scarso determina l‘acquisizione di tecnologie a basso costo
› Le competenze degli addetti ai lavori sono inadeguate
› Stratificazione delle tecnologie
› Gli utenti sono diventati il target principale attraverso cui si arriva sui
sistemi
› Because there is no patch to human stupidity
Guerra cybernucleare globale
Le ragioni dell’insicurezza

13. Advanced Persistent Threat
Non aprite quella porta … ooops!

14. Advanced Persistent Threat
Plug & PWN

15. Convergenza degli attacchi
Cyber criminalità
2 Router, 1 Firewall ed un pizzico di follia …
› Il router «Internet PRIV» instrada le VPN oltre al
traffico internet generico
› Un agente di minaccia può occuparsi degli attacchi
senza doversi preoccupare delle contromisure

16. Ecosistema della scena «Hacker»
Gli stereotipi

17. Advanced Persistent Threat
Router Attack – Simple Network Management PWNING!

18. Advanced Persistent Threat
Stratificazione tecnologica … ALABARDA SPAZIALE!

19. Advanced Persistent Threat
Enterprise PWNING

20. Advanced Persistent Threat
Linksys Cross Protocol Injection
Hello Francesco Perna!
My name is Pinky.
Welcome to Linksys Global
Chat Support! Is this your
initial contact, or do you
have an existing Case
number?
Hi Pinky. I think that I have
discovered a security
vulnerability in my
WAG120N Linksys, this
vulnerability could affect
other products. what is
the procedure to disclose
the vulnerability ?
I'm sorry to hear that. Let's
see what we can do resolve
this issue.

21. Advanced Persistent Threat
Linksys Cross Protocol Injection
The vulnerability is a Cross Protocol Scripting !
I can send you some PoC by e-mail
The vulnerability … Bla bla bla … Bla bla bla
What a cool 0Day!
Hello ?!? Hello ?!? is there anybody there ?

22. Advanced Persistent Threat
Meanwhile in the Linksys headquarter

23. Advanced Persistent Threat
Linksys Cross Protocol Injection
Just make sure that Remote
Management is disabled.
Ok. Anyway do you plan to
fix the vulnerability ?
You can change the router's
password or the GUI's
password to avoid anyone
from accessing it.
WTF !!! @#$% !
Okay. Actually we no longer have
updates for this device since this is
one of our legacy products. As long as
you change the password regularly
and disable remote management, no
one should be able to access it.
Ok. thank
you very
much.
F*CK YOU!

25. DHCP CLIENT DHCP SERVERDHCP DISCOVER
DHCP OFFER
DHCP REQUEST
DHCP ACK
Advanced Persistent Threat
Linksys Cross Protocol Injection

26. Advanced Persistent Threat
Linksys Cross Protocol Injection

28. CONTATTACI
I contatti del management aziendale
CEO
Stefano Chiccarelli
s.chiccarelli@quantumleap.it
+39 335 72 51 559
CSO
Francesco Perna
f.perna@quantumleap.it
+39 331 93 25 361