Amministrazione e servizi

• Gestione pacchetti: Advanced Package Tool e dpkg
• Gestione dei servizi: systemctl

Shell Kung-fu

• Gestione processi
• Gestione job
• Azioni ripetute
• Analisi dei dati
• Comandi e sinonimi
• Bash hack
• History hack
• Matematica ma non troppo
• SSH hack
• Zsh

Networking essential

• Networking in Linux
• nc
• socat
• bind shell in ambiente Linux
• reverse shell in ambiente Linux
• Networking in Windows con PowerShell
• bind shell in ambiente Windows
• reverse shell in ambiente Windows
• powercat

Introduzione

• Le motivazioni
• Gli schemi di attacco
• La superficie di attacco
• Analisi della difesa

Come realizzare una ricognizione

• La Kill Chain
• Cosa andare a cercare
• Strumenti di ricognizione nel tempo
• Tipologie di ricognizione

La ricognizione passiva

• Cosa e dove cercare
• Le fonti aperte
• Google e exploit-db
• Web Mirroring
• Maltego
• Shodan
• pf0
• Posizionamenti MiM per il gathering: wireshark

La ricognizione attiva

• Port scanning con nmap
• Port scanning con hping3
• Port scanning con netcat
• Port scanning con masscan
• Post-exploitation recon: ARP Scan
• DNS Enumeration
• SNMP Scanning: onesixtyone
• Web App Recon: wappalyzer

Oltre la scansione

• Gli audit di sicurezza e i framework
• PCI-DSS
• SCAP
• MSCT
• Esecuzione audit mediante Nessus Professional
• Valutazione del rischio
• Guida NIST al Risk Assessment

Oltre Nessus

• Un nuovo punto di vista: LHF
• Alla ricerca di alternative
• Generazione di dizionari

Vulnerability Assessment e Applicazioni Web

• Strumenti rapidi
• Burp Suite

Generalità e primi passi

• Introduzione
• Ancora sull’enumerazione SMB

Enumerazione in ambito Unix

• Il protocollo NFS
• Enumerazione NFS

Enumerazione in ambito Windows

• Enumerazione RPC e Domini Microsoft
• Ottenere informazioni da Active Directory
• Dall’enumerazione all’attacco: attacco spray
• Considerazioni sulla disponibilità degli attacchi derivati dalle analisi

Enumerazione in SNMP

• Introduzione
• Le versioni del protocollo e la sicurezza
• Le forme di enumerazionie possibili
• Lab: Violazione della sicurezza SNMPv3 e ottenimento di un accesso non autorizzato

Introduzione

• Scenari di attacco ed exploitation
• I vettori di attacco
• Altri metodi di violazione
• Gli exploit pubblici: rischi e benefici
• La ricerca di un exploit
• Le risorse online e offline

Gli attacchi a memoria

• Introduzione
• Le architetture
• Memoria ed indirizzi virtuali
• La memoria per un programma
• Lo stack
• Il meccanismo di ritorno funzione
• CPU Internals
• Rudimenti di assembly
• Gli strumenti
• Lab: Analisi di un BOF (Buffer Overflow)
• Dall'analisi allo sfruttamento
• Lab: Windows Memory Exploitation

Mantenimento dell'accesso e altre forme di exploit

• I macrovirus
• Lab: costruire un macrovirus