backtrack linux la_visione_della_sicurezza_offensiva
DESCRIPTION
TRANSCRIPT
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
BackTrack Linuxla visione della sicurezza offensiva
Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Emanuele GentiliTiger Security S.r.l. Amministratore Delegato
Security and Cyber Intelligence Advisor
Back|Track Linux Project Leader
The Exploit Database Co-Founder
Offensive Security Certified Professional (OSCP) Certified Trainer
http://www.twitter.com/emgenthttp://www.backtrack-linux.org
http://www.tigersecurity.it
http://www.exploit-db.com http://www.linkedin.com/in/emanuelegentili
http://www.emanuelegentili.eu
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Summary
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
‣ BackTrack Linux ‣ Il concetto di Sicurezza Offensiva ‣ La figura del Penetration Tester‣ Metodologie‣ Penetration Tester: le tre vie‣ Obbiettivi di un’attività di Penetration Test‣ Il fattore umano nelle attività di un Penetration Tester‣ Demo‣ Questions and Answers
martedì 3 luglio 12
BackTrack Linux
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
“Omnia silendo ut audeam nosco”(Conosco ogni cosa tacendo per ascoltare)
martedì 3 luglio 12
BackTrack Linux
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
Distribuzione GNU/Linux Live installabile per attività di cyber intelligence e di Penetration Test.
Nasce nel 2006 come progetto indipendente
Oltre 600 tools per svolgere test di sicurezza edinvestigazione.
Rispetto delle Metodologie STANDARD internazionali PTES, OSSTMM, OWASP, OSINT.
Quasi sei milioni di download unici dalle nostre infrastrutture( 5,997,811 - 18 Ottobre 2011)
Oggi è sviluppata e gestita da due società del settore( Offensive Security e Tiger Security )
Utilizzata da agenzie di intelligence e reparti governativi della difesa.
www.backtrack-linux.org
martedì 3 luglio 12
Obbiettivi del progetto
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
‣ Mettere a disposizione un sistema operativo completo e funzionale, pronto all’uso, per attività di Cyber Intelligence ed Intrusione Informatica
‣ Offrire formazione certificata unica nel suo genere
martedì 3 luglio 12
Feedbacks Pubblici
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
“ Se avessi avuto Back|Track Linux qualche anno fa, mi avrebbe fatto risparmiare molto tempo.”Kevin D. Mitnick
“ Back|Track è la via più veloce per andare dal boot del sistema locale all’ accesso root del sistema che vuoi attaccare ”H.D. Moore
“ Back|Track è l’ arma utilizzata dai ninja hacker. ”Johnny Long
www.nsa.gov
Cyber Defense Exercise
martedì 3 luglio 12
I nostri numeri...
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
‣ Core Team composto da 10 persone, appartenenti a società specializzate
‣ oltre 200 contributori stimati in tutto il mondo
‣ 5 gruppi di supporto localizzati
‣ Quasi sei milioni di download (Release 5 R1)
‣ Utilizzata in pianta stabile da almeno 7 equipe specializzate all’interno di agenzie governative e militari
martedì 3 luglio 12
Principali caratteristiche
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
‣ Inizialmente basata su Slax poi su Ubuntu, da oltre una release e’ completamente gestita ed ottimizzata solo ed esclusivamente dal core team
‣ Utilizza un sistema di pacchettizzazione proprio ingegnerizzato appositamente, mantenendo la compatibilità al formato .deb
‣ Include software proprietario di alto livello grazie a partnership con le più importanti aziende al mondo (a costo zero per l’utente)
martedì 3 luglio 12
La Nostra Architettura
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Documentazione Pubblica
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
‣ Disponibile nelle lingue: inglese, italiano, spagnolo, portoghese, tedesco e francese.
‣ Documentazione mirata al framework di attacco Metasploit rilasciata pubblicamente chiedendo donazioni in sostegno al progetto Hacker For Charity.
martedì 3 luglio 12
Il Concetto di Sicurezza Offensiva
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Il concetto di sicurezza offensivaLa sicurezza informatica proattiva trova il proprio fondamento nella convinzione che ci sia la reale necessità di provare a penetrare la propria infrastruttura per verificarne la stabilità e la non penetrabilità, prima che lo faccia qualcun’ altro magari con cattive intenzioni.
Dan Farmer nel 1993 introduce “finalmente” il concetto di
Sicurezza Offensiva progetto la mia rete in modo “sicuro”, metto tutte le protezioni opportune ma poi VERIFICO (o faccio verificare) SE E’ PENETRABILE.
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
La figura del Penetration Tester
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Il Penetration Tester è parte di un team operativo (Tiger Team) e si occupa di verificare la sicurezza delle infrastrutture, dei dati e di tutti quegli aspetti tecnologici/fisici/umani che potrebbero essere sfruttati da menti criminali.
La figura del Penetration Tester
Skill Metodologia Creatività Passione Etica+ + ++
La Ricetta dell’ottimo Penetration Tester
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
... Ma da dove proviene il termine TIGER TEAM ?
Il termine Tiger Team era usato originariamente con riferimento militare per quelle squadre il cui scopo era di penetrare la sicurezza di installazioni "amiche", e in questo modo di testare le loro misure di sicurezza.
(wikipedia)
Queste operazioni di esercitazione
vengono svolte ad oggi e prendono
il nome di Cyber Defense Exercise.
La figura del Penetration Tester
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Le Metodologie
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Le Metodologie
OWASP
OSSTMM
OSINT
PTES
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Le Metodologie
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Penetration Tester: le tre vie
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Penetration Tester: le tre vie operative.
Black BoxQuesta modalità operativa di approccio va a simulare un attacco reale all’infrastruttura. Il Tiger Team, che effettua la verifica di sicurezza, si pone nei panni di un attaccante reale che non conosce alcun dettaglio sulla piattaforma bersaglio.
Grey BoxQuesta modalità operativa di approccio va a simulare il comportamento un attacco reale all’infrastruttura. Il Tiger Team viene posto nei panni di un attaccante che conosce parte della infrastruttura oggetto di verifica (simulazione dipendente infedele che vende informazioni interne).
White BoxQuesta modalità operativa di approccio va a simulare il comportamento un attacco reale all’infrastruttura. Il Tiger Team viene posto nei panni di un insider che vuole compiere uno sgarbo all’azienda per cui lavora/lavorava.
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
0
25
50
75
100
White Box Grey Box Black Box
Difficoltà Attività di Audit
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
Penetration Tester: le tre vie operative.
martedì 3 luglio 12
Obbiettivi di un’attività di Penetration Test
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Dimostrare Qualcosa al ManagementL’attività è mirata soprattutto verso la ricerca e individuazione di una o più problematiche di sicurezza, le quali possano esporre dati confidenziali o segreti industriali.
Verifica di sicurezza Pre-ProduzioneL’attività è mirata all’individuazione di tutte le problematiche di sicurezza presenti sull’obiettivo. Attività svolta in modo ciclico per “garantire” la non penetrabilità da parte di persone non autorizzate.
Verificare la risposta dei tecnici operativiL’attività è svolta al fine di verificare i sistemi di sicurezza ed anti-intrusione correlando l’atteggiamento della task force interna la quale si occupa di difesa ed “incident response”.
Obbiettivi di un’attività di Penetration Test
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Il fattore umano nelle attività di un Penetration Tester
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Il fattore umano nelle attività di un Penetration Tester
Ottenere ciò che si vuole andando a toccare argomenti giusti nel momento giusto.
Dareste mai a nessuno il codice segreto della vostra carta di credito?
Ci sono momenti in cui condizioni emozionali ci portano a ragionare in modo differente dalla norma, e ci sono persone sempre pronte ad approfittarne.
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
DEMO
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
martedì 3 luglio 12
Domande ?
Red Te
amModena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
martedì 3 luglio 12
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Grazie per l’attenzione.
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Grazie per l’attenzione.
Emanuele Gentili
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12
Grazie per l’attenzione.
Emanuele Gentili
e.gentili @ tigersecurity.itwww.tigersecurity.it
www.backtrack-linux.org
Modena - 22 Ottobre 2011 - BackTrack Linux: la visione della sicurezza offensiva. Emanuele Gentili
Red Te
am
martedì 3 luglio 12