Rocco Sicilia Relatore

Lista Talk

• Non-Traditional Attack Techniques Nel contesto delle azioni offensive verso target particolarmente presidiati e maturi diventa utile valutare tecniche in grado di aggirare i tradizionali sistemi di detection basati sul controllo delle reti e dei sistemi. Tipologie di attacco note come Side-channel Attack e Air-gap Attack possono essere impiegate per attaccare un sistema target evitando di utilizzare “canali” tipicamente controllati per inviare informazioni all’esterno della rete della vittima. Durante la sessione discuteremo le principali peculiarità delle due tipologie di attacco al fine di identificare i contesti in cui ha senso prenderle in considerazione, i vantaggi ed i limiti che presentano. Faremo riferimento al concetto di “azioni non tradizionali” per comprendere meglio gli scenari di applicazione e analizzeremo uno specifico scenario in cui questa tipologia di tecniche, nel contesto dei security test come per i Threat Actor, possono diventare appetibili. La sessione sarà organizzata in due parti: nella parte introduttiva verranno presentati i concetti base delle rispettive tipologie di attacco, nella seconda parte verranno presentate le esperienze di due laboratori pratici e - con un po’ di ingegno - facilmente replicabili. I laboratori si riferiscono in particolare a due differenti attività di Data Exfiltration in un contesto air-gap, utilizzando quindi canali “alternativi” per rubare informazioni da un sistema target isolato dalla rete. - 14:30/15:15, 18 Nov 2023