La Cyber Security

• Cos'è un attacco informatico
• Il processo di Incident Response
• La Triade CIA
• Le tipologie di Hacker
• Cyber Theft Ring
• Quanto valgono i nostri dati sul Dark Web
• I principali attori
• I principali attacchi
• Le tecniche utilizzate
• I vettori preferiti

La Kill Chain

• Le Fasi
  • Targeting
  • Reconnaissance
  • Weaponization
  • Delivery
  • Exploitation
  • Installation
  • Command & Control
  • Un esempio di Attacco: Action
  • L'attacco a Target

Il protocollo TCP/IP

• • I pacchetti
    • Il modello ISO/OSI
    • Il modello TCP/IP
    • I livelli
    • L'incapsulamento
  • Gli Header
    • Tcp
    • IP
    • Ethernet
  • Il protocollo IP
    • Gli indirizzi
    • Le classi di indirizzamento
    • La netmask
    • IPv6
  • Il routing IP
    • Le tabelle di routing
    • Autonomous system
    • I protocolli di routing
      • I protocolli IGP
      • I protocolli EGP
    • Distance Vector
    • RIP
    • Link State
    • Path vector
  • Il livello Data Link
    • Gli indirizzi MAC
    • La Mac Table
    • Gli switch
    • Il protocollo ARP
  • TCP e UDP
    • Le porte
    • Gli Header
    • Il comando Netstat
    • Il three way handshake
  • DNS
    • La struttura
    • La risoluzione
  • Il protocollo DHCP
    • Le fasi
    • Dhcp discover
    • Dhcp offer
    • Dhcp request
    • Dhcp hack
    • Il rinnovo
  • Altri protocolli
    • SNMP
    • ICMP
    • FTP
    • SMTP
    • IMAP
    • POP3

  Le applicazioni WEB

  • Il protocollo HTTP
  • HTTP request
  • HTTP response
  • HTTPs
  • I cookies
  • Le Sessioni HTTP

  I Sistemi per proteggere la rete

  • I proxy
  • I firewall
  • Gli Honeypot
  • VPN
  • IDS/IPS
  • I sistemi DLP

• Introduzione
  • Cenni storici
  • La filosofia
  • Distribuzioni
  • Il Kernel
  • La shell
  • I Comandi
  • I Processi
• Il File System
  • File e Directory
  • La struttura del File System
  • Permessi e protezioni
  • Comandi per file e directory
• Redirezione
  • Stdin, Stdout e Stderr
  • La redirezione dell'input            
  • La redirezione dell'output
  • La redirezione dell'errore
• Filtri e pipelines                              
  • Le pipes
  • I principali filtri: grep, sort, uniq, nl, tr, head, tail, wc, sed, awk
• La Gestione dei processi                              
  • Le variabili ambientali
  • I Job
  • Gli stati dei processi
  • I segnali
• La programmazione shell                              
  • Quoting
  • Metacaratteri e globbing
  • Le sostituzioni
  • Composizione di comandi
  • Creazione di un programma

Le vulnerabilità delle applicazioni web

• Chi è Owasp
• Come si compone un'applicazione web
• La Top Ten Owasp
  • Injection
  • Broken authentication
  • Sensitive data exposure
  • XML External Entities
  • Broken access control
  • Security Misconfiguration
  • Cross Site Scripting
  • Insecure Deserialization
  • Using components with known vulnerabilities
  • Insufficient Logging and Monitoring

Gli attacchi

• Cosa è uno Zero day
  • Dos, DDoS e DRDos
    • Smurf
    • Xmas scan Attack
  • Man in the Middle
  • Man in the browser
  • Buffer Overflow
  • Privilege escalation
  • Arp poisoning
  • DNS poisoning
  • Domain Hijacking
  • ClickJacking
  • Session Hijacking
  • Spoofing
    • Mac
    • Email
    • Phone
  • Downgrade Attack
  • Attacchi a WiFi
    • I protocolli Wi Fi
    • Reply Attack
    • Rogue AP
    • Evil Twin
    • Attacchi a WPS
  • Gli attacchi a Bluetooth
    • Bluejacking
    • Bluesnarfing
    • Bluebugging
  • Attacchi Crittografici
  • Le funzioni Hash
  • Pass the hash
  • Attacco alle password
    • Le tabelle arcobaleno
    • Il sale
    • Gli attacchi a dizionario
    • Attacchi ibridi
    • Attacchi on line
    • Brute Force
    • Attacco al compleanno

Il Social Engineering

• Cosa è il social engineering
• Scenari
• Il phishing
• Lo spear phishing
• Il lateral phishing
• Le truffe BEC
• Lo smishing
• Il vishing
• Tailgating
• Impersonation
• Dumpster diving
• Shoulder surfing
• Watering Hole
• I principi base del social engineering
• Un esempio di attacco
• Il Social Engineering Attack Framework

I Malware

• Il formato PE
• Le Dll
• Kernel Mode vs User Mode
• I protection Ring
• Le API
• Il passaggio da User Mode a Kernel Mode
• Come si viene infettati
• Le Firme
• Obfuscation & Mutation
• Il malware polimorfico
• Il malware metamorfico
• Le mutation engines
• La persistenza
  • I registri di sistema
  • DLL Hijacking
  • DLL load order hijacking
  • Trojanized System Bynaries
• Le Tipologie di Malware
  • I Virus
  • Le backdoor
  • Adware
  • Spyware
  • Keylogger
  • Trojan
  • RAT
  • Criptojacking
• I rootkit
  • User mode
  • Kernel mode
  • IAT Hooking
  • I Bootkit
• I malware ibridi
  • Conficker
• I Ransomware
  • Le fasi di un attacco Ransomware
  • Wannacry
  • Come comportarsi
• Macrovirus
• Scareware
• Fileless Malware
• Gli Exploit kit
  • Angler
  • Zeus Builder
• Crime as a Service
  • Grand Crab

Introduzione al processo di Penetration Test

• Le motivazioni e l’ingaggio
• Le fasi
• Presentare i risultati

Information Gathering

• Introduzione
• Intelligence gathering
• Open source intelligence gathering (OSINT)
• Ricerca Attiva vs Passiva
• I tre livelli di profondità
• Servizi di informazione online
• System Identification: le basi
  • Netcraft
  • whois
  • ping
  • traceroute
  • nslookup vs host vs dig
• System Identification e DNS: zone transfer
• System Identification e Posta Elettronica
• System Identification e servizi di rete
  • Port scanning
  • nc
  • Banner grabbing
  • Introduzione a nmap
    
    

Footprinting & Scanning

• Introduzione
• Le fasi del footprinting
• Definire il raggio di azione
• Strumenti del footprinting
• Hack Google: utilizzare google a nostro vantaggio
  • Query google
  • Operatori avanzati
  • Google dorks
• Hack DNS: spremere un DNS
• Ancora banner grabbing
• Mappare le reti remote
• Port Scanning automatico
  • nmap
• System Identification automatico
  • nmap
  • dmitry
    
    

Vulnerability Assessment

• Introduzione
• Il processo di VA
• Definizione del perimetro
• Inside vs Internet Facing
• Le evidenze rilevate dal processo di VA
• Limiti della VA
  • Il concetto di vulnerabilità
  • il concetto di exploitability
• Costruzione di un processo continuo
• Gli standard e le basi dati di riferimento
  • FIRST CVSS
  • MITRE
  • NIST
• Strumenti manuali vs automatici
• Gli strumenti automatici
  • nmap
  • Nikto
  • OpenVAS
  • Nessus

Attacchi Applicazioni Web

• Introduzione
  • Fingerprinting Web server
  • Test della scatola nera
  • Httprint
  • Exploitation manuale di server
• Protocollo http
  • Il metodo GET
  • Il metodo POST
  • Il metodo HEAD
  • Il metodo PUT
  • Il metodo DELETE
  • Il metodo OPTION
• Enumerazione
  • Enumerazione dei verbi http
  • Enumerazione File e directory
  • Enumerazione file con motori di ricerca
  • OWASP DirBuster
• Cross Site Scripting
  • Contromisure
  • Tipologie
  • Reflected (non-persistent)
  • Persistent
• SQL Injection (SQLi)
  • Il punto di iniezione
  • Anatomia di un attacco SQL Injection
  • SQLmap

System Attacks

• Malware
  • Adware
  • Spyware
  • Backdoor
  • Firewall e Backdoor
  • Rootkit
  • Trojan horse
  • Virus
  • Key-loggers
  • Botnet
  • Ransomware
• Attacchi alle password
  • Meccanismi di autenticazione
  • Algoritmo di crittografia e Funzioni di hash
  • File archivio password
    • Microsoft
    • Linux
    • Funzione di salting
  • Password cracking
  • Attacchi dizionario
  • Rainbow tables
  • Attacchi forza bruta (Brute Force)
  • Soluzione ibrida
  • Dizionari personalizzati
  • Attacco alle password con Hashcat
  • John the Ripper attack
• Buffer Overflow (BOF)
• Lo Stack
• Smashing the stack
• Overflow dello stack
  • Metodi push and pop

Network Attacks

• Authentication Cracking
  • Vunerabilty
  • Tool Hydra
• Share di Windows
  • Universal Naming Convention paths (UNC)
  • Share amministrativi e nascosti
• Null session
  • Vulnerability
  • Tool Enum
• ARP poisoning
  • Protocollo ARP
  • Arp Table
  • man-in-themiddle (MITM)
• Metasploit
  • Framework
  • Console
  • Comandi
  • Payload
• Meterpreter
  • Connesione
    • Bind
    • Reverse
  • Session
  • Meterpreter information gathering
    • Sysinfo
    • Route
    • Getuid

Amministrazione e servizi

• Gestione pacchetti: Advanced Package Tool e dpkg
• Gestione dei servizi: systemctl

Shell Kung-fu

• Gestione processi
• Gestione job
• Azioni ripetute
• Analisi dei dati
• Comandi e sinonimi
• Bash hack
• History hack
• Matematica ma non troppo
• SSH hack
• Zsh

Networking essential

• Networking in Linux
• nc
• socat
• bind shell in ambiente Linux
• reverse shell in ambiente Linux
• Networking in Windows con PowerShell
• bind shell in ambiente Windows
• reverse shell in ambiente Windows
• powercat

Introduzione

• Le motivazioni
• Gli schemi di attacco
• La superficie di attacco
• Analisi della difesa

Come realizzare una ricognizione

• La Kill Chain
• Cosa andare a cercare
• Strumenti di ricognizione nel tempo
• Tipologie di ricognizione

La ricognizione passiva

• Cosa e dove cercare
• Le fonti aperte
• Google e exploit-db
• Web Mirroring
• Maltego
• Shodan
• pf0
• Posizionamenti MiM per il gathering: wireshark

La ricognizione attiva

• Port scanning con nmap
• Port scanning con hping3
• Port scanning con netcat
• Port scanning con masscan
• Post-exploitation recon: ARP Scan
• DNS Enumeration
• SNMP Scanning: onesixtyone
• Web App Recon: wappalyzer

Oltre la scansione

• Gli audit di sicurezza e i framework
• PCI-DSS
• SCAP
• MSCT
• Esecuzione audit mediante Nessus Professional
• Valutazione del rischio
• Guida NIST al Risk Assessment

Oltre Nessus

• Un nuovo punto di vista: LHF
• Alla ricerca di alternative
• Generazione di dizionari

Vulnerability Assessment e Applicazioni Web

• Strumenti rapidi
• Burp Suite

Generalità e primi passi

• Introduzione
• Ancora sull’enumerazione SMB

Enumerazione in ambito Unix

• Il protocollo NFS
• Enumerazione NFS

Enumerazione in ambito Windows

• Enumerazione RPC e Domini Microsoft
• Ottenere informazioni da Active Directory
• Dall’enumerazione all’attacco: attacco spray
• Considerazioni sulla disponibilità degli attacchi derivati dalle analisi

Enumerazione in SNMP

• Introduzione
• Le versioni del protocollo e la sicurezza
• Le forme di enumerazionie possibili
• Lab: Violazione della sicurezza SNMPv3 e ottenimento di un accesso non autorizzato

Introduzione

• Scenari di attacco ed exploitation
• I vettori di attacco
• Altri metodi di violazione
• Gli exploit pubblici: rischi e benefici
• La ricerca di un exploit
• Le risorse online e offline

Gli attacchi a memoria

• Introduzione
• Le architetture
• Memoria ed indirizzi virtuali
• La memoria per un programma
• Lo stack
• Il meccanismo di ritorno funzione
• CPU Internals
• Rudimenti di assembly
• Gli strumenti
• Lab: Analisi di un BOF (Buffer Overflow)
• Dall'analisi allo sfruttamento
• Lab: Windows Memory Exploitation

Mantenimento dell'accesso e altre forme di exploit

• I macrovirus
• Lab: costruire un macrovirus

Alla ricerca del privilegio

• Un approccio per la ricerca di una privilege escalation
• Privilege Escalation per Windows
  • Alcune idee
  • Privilegi, La rete, Servizi, programmi, DLL
  • Casi d’uso concreti
• Privilege Escalation per Linux
  • Alcune idee
  • Privilegi, La rete, Servizi, programmi, DLL
  • Casi d’uso concreti

Ricerca automatizzata

• Per Linux/mac: linPEAS
• Per Windows: winPEAS

Post-exploitation ed esfiltrazione

• Il problema dell’esfiltrazione
• Tecniche di codifica dei dati
  • Base64 Encoding
  • URI Obfuscation
  • URL Hostname Obfuscation
  • Offuscamento del codice
  • Unicode e UTF
  • Omoglifi

Protocolli per l’esiltrazione

• Esfiltrazione su TCP
• Esfiltrazione mediante FTP/SSH/SCP/SFTP
• Esfiltrazione dei dati su HTTP POST
• Esfiltrazione mediante ICMP
• Esfiltrazione tramite DNS
• Weaponization con DNS

Vincoli di traffico

• Evasione dai firewall
  • Port forward
  • Tunnel SSH
  • Pivoting
  • Proxychain

Superamento dei sistemi di protezione

• Le forme di protezione
• Antivirus (Evasione dagli antivirus)
• Ondisk evasion
  • Packer
  • Obfuscator
  • Crypters
• In memory evasion
  • PE Injection
• Network evasion
  • Un caso d’uso debole: base64
  • Un caso d’uso forte: AES
• Application Whitelisting/Blacklisting
  • AppLocker

Attaccare la CVE-2021-44228 – Log4Shell

• Cosa è Log4shell
• Log4J e i lookup
• Il ruolo dei DNS malevoli: una nuova possibilità di esfiltrazione
• Come funziona Log4shell
• Il ruolo dei LDAP server malevoli
• Gli strumenti di base: URL LDAP, server LDAP custom
• Esempi di payload
• Superare i WAF
• Un PoC completo

Attaccare la CVE-2022-42889 – Apache Commons Text RCE

• String subtitutions
• I rischi di un input non sicuro
• I livelli del rischio
• Cosa non funziona in Common Text
• Casi d’uso ed esempi

Attacco via APK

• L’ambiente Android
• Il sistema APK
• La weaponization
  • Tecnica di distribuzione: drive-by-download
  • Selezione e costruzione del payload
  • Costruzione del pacchetto APK
  • Trojanized-APK: incapsulare in altro APK
• L’attacco
  • Gli strumenti a disposizione
  • Navighiamo all’interno del dispositivo
  • Estraiamo informazioni e file

Altre forme di sfruttamento

                La clipboard di Android

Introduzione alla comunicazione fisica

• La comunicazione fisica
• Segnali elettromagnetici
• Spettro elettromagnetici

Dispositivi di attacco e Flipper Zero

• Dispositivi di attacco
• Flipper Zero
• Architettura
• Interfaccia Utente
• Sistemi violabili con il Flipper Zero
• Infrarossi
• Wi-Fi
• Bluetooth
• Sub-GHz (Cancelli, Automobili, Garage, ...)
• NFC e RFID
• Bad USB