Saluti ai Partecipanti e agli Sponsor
Fine prevista per le 09:45
Maltego è un software di mappe mentali arricchito da funzionalità automatiche che permettono di velocizzare alcuni aspetti del lavoro di information gathering; troppo spesso, però, questi automatismi sono considerati l’unico aspetto importante di questo software, oscurando invece quelle che sono le potenzialità di questo strumento in ambito di Criminal Intelligence Analysis e di ingegneria sociale. In questo laboratorio verranno proposti esercizi di intelligence da svolgere individualmente o in team senza l’uso delle transformations: indagando su persone, luoghi e informazioni anziché su server e servizi esposti. Verranno inoltre proposte delle strategie di lavoro di squadra e verranno affrontati alcuni temi importanti quali la riservatezza delle indagini, la classificazione delle informazioni raccolte, la suddivisione dei compiti all’interno di una squadra investigativa e la disseminazione dei risultati dell’indagine. I partecipanti potranno scoprire come Maltego possa facilitare il lavoro dell’investigatore senza dover rinunciare ad utilizzare il più potente strumento di hacking dell'universo: il proprio cervello.
Fine prevista per le 10:45
Nel business in continuo mutamento, moltissime aziende, spinte dall'evoluzione tecnologica sempre più frenetica, hanno introdotto e proliferato nel cloud. In questo lab, partendo da una riflessione su alcuni incidenti di sicurezza che hanno visto coinvolte tecnologie sul cloud, andremo ad analizzare alcune tecniche, tattiche e procedure per costruire scenari di attacco basati su ambiente Amazon Web Services. In conclusione analizzeremo quali indicatori di attacco possono risultare utili per migliorare le capacità difensive.
Fine prevista per le 12:00
Ci rivediamo tra pochissimo...
Fine prevista per le 12:45
Questo intervento si svolgerà sotto forma di laboratorio per l'acquisizione forense di pagine web. Nello specifico ragioneremo su una metodologia che si possa poi applicare a vari strumenti, a seconda dei casi. Mostrerò alcuni esempi di acquisizioni e ne approfitteremo per una discussione comparativa e il ruolo dei vari tool quali Wireshark, OSIRT Browser, mitmproxy, Archiveweb.page, Carbon14 e i siti di archiviazione come WayBack Machine.
Fine prevista per le 14:15
Durante il workshop imparerete ad utilizzare meglio la distribuzione Tsurugi-Linux e grazie ai suoi software ad effettuare screenshot e screenvideo automatizzati di un telefono Android per poter acquisire delle prove. In seguito le immagini ed i video catturati verranno automaticamente compressi e listati con i vari valori di hash. Verrà mostrato in seguito come poter sottoporre quanto acquisito ad un'analisi automatizzata di tipo O.C.R. per poter estrarre rapidamente i vari contenuti. A partire degli stessi artifacts i partecipanti impareranno ad effettuare delle analisi di "Computer Vision": riconoscimento facciale e classificatori di "oggetti".
Fine prevista per le 15:15
WorkShop incentrato sul progetto opensource Ipfire, distribuzione orientata per uso firewall con una comunità attiva, dispone di vari add on che permettono di installare servizi utili per la rete lan. Il workshop presenterà una tipica configurazione per uso aziendale tramite pannello di amministrazione, arricchita dalla descrizione dei punti di forza di questo progetto e le diverse tipologie di utilizzo per la piccola e media azienda.
Fine prevista per le 16:15
Saluti ai Partecipanti e agli Sponsor
Fine prevista per le 16:45