Programma RomHack 2018

22 Settembre 2018

Attacco e Difesa: scenari reali e lavoro di squadra

10:30 - 10:45
Apertura evento
Guarda il Video


10:45 - 11:30
An adversarial approach to improve detection capabilities
Guarda il Video | Scarica le Slides
In questo talk verrà presentato un approccio ibrido, Red/Blue Team, che permette di migliorare la detection e la response utilizzando tecniche, tattiche e procedure di attaccanti noti; sarà analizzato come partendo dall'analisi delle minacce e lavorando sull'integrazione e l'automazione di tecnologie per l'attacco e la difesa migliorino le capacità di detection e response in scala enterprise.
Lingua:


11:30 - 12:15
"whoami /priv" - show me your Windows privileges and I will lead you to SYSTEM
Guarda il Video | Scarica le Slides
Nei sistemi Windows è possibile attribuire agli utenti particolari privilegi. Alcuni di questi, se opportunamente abusati possono portare ad una situazione di elevazione di privilegi (privilege escalation) fino a diventare SYSTEM. In questo talk, spieghero' cosa sono i privilegi ed i token, come entrarne in possesso e, in base alle loro caratteristiche, individuare alcuni possibili path per la privilege escalation.
Particolare attenzione sarà dedicata ai privilegi di SeImpersonate e SeAssignPrimary che, unitamente al “Rotten Potato” exploit e nostre successive ricerche, si sono dimostrati dei “Golden Privilege”.
Lingua:


12:15 - 13:00
Windows RID Hijacking: Maintaining Access on Windows Machines
Guarda il Video | Scarica le Slides
La nuova tecnica di persistenza RID Hijacking, che riguarda tutte le versioni di Windows, sfrutta alcuni problemi di sicurezza presenti nei processi di autenticazione ed autorizzazione del sistema operativo.
Questa tecnica permette di impostare, su un account esistente, i privilegi desiderati in modalità "stealth", modificando alcuni attributi di sicurezza.
Per dimostrarne l'efficacia, verrà illustrato un attacco utilizzando un modulo recentemente aggiunto da Rapid7 al Framework Metasploit e sviluppato dal ricercatore Sebastián Castro.
Lingua:


13:00 - 14:30
Pranzo


14:30 - 15:00
Zanshin Tech - Samurai in the digital age
Guarda il Video | Scarica le Slides
All'inizio di questo talk verrà presentato un filmato che mostrerà alcuni adolescenti intenti a fare OSINT di gruppo su un ipotetico aggressore segnalato loro da una coetanea in difficoltà.
Al termine del filmato parleremo dello Zanshin Tech, l'arte marziale che si occupa del conflitto digitale e che insegna, ad adulti e ragazzi dagli 11 anni in su, a difendersi in rete utilizzando la tecnologia prima e meglio di chi vuol far loro del male, ma con la mentalità del praticante di arti marziali tradizionali orientali.
Lingua:


15:00 - 15:45
Human Users Detection: stop bots with Nginx
Guarda il Video | Scarica le Slides
Website e Web Application ricevono, ogni giorno, scansioni e attacchi da botnet e script kiddies.
Nel corso del talk vedremo come rendere inefficaci i principali tool di scansione, enumeration ed exploit utilizzando semplicemente Nginx e JavaScript.
Vedremo anche come i "grandi vendor" utilizzino questa tecnica per intercettare attività automatiche sui siti e applicazioni dei propri clienti.
Lingua:


15:45 - 17:15
Live demo
Guarda il Video | Scarica le Slides | Codice e comandi

17:15 - 17:30
Saluti

17:30
Rimani con noi

Cyber Saiyan

Cyber Saiyan è l'associazione che cura l'organizzazione di RomHack
Seguici e supportaci facendo una donazione o diventando socio