Corso Penetration Testing

Transcript

1 Corso Penetration Testing Il corso proposto è rivolto sia agli utenti finali che ai professionisti del mondo ICT, che vogliano acquisire le competenze per il consapevole e quotidiano utilizzo di un sistema operativo Linux, o apprendere i fondamenti per l'amministrazione dello stesso. La partecipazione all evento darà diritto a 8 CFP per la formazione obbligatoria. Organizzazione Il corso consta di 8 ore di lezione frontale. Docente sarà Lorenzo Faletra, ideatore di Parrot Security. Costo: 60 + iva Mercoledì 8 giugno 2016 c/o Ordine degli Ingegneri di Bari Viale Japigia, Bari Programma 1 Modulo Cenni di sistemi posix Rappresentazione a flussi Gestione dei permessi Funzionamento di un filesystem 2 Modulo Reti e modello OSI Stack di rete e struttura dei layer 3 Modulo Cenni di crittografia Cenni di crittografia simmetrica Cenni di crittografia asimmetrica

2 Cenni di algoritmi di hashing 4 Modulo Scanning & enumerazione Sniffing di rete con wireshark e tcpdump Scansione di porte con nmap 5 Modulo Tools per il web application 6 Modulo Exploitation Metasploit framework e Nozioni di base di exploitation 7 Modulo Maintaining access Backdoors con metasploit e weevely 8 Modulo Exfiltration Vari utilizzi di netcat, Usare netcat in sistemi privi di netcat

3 Programma corso Penetration testing 1 Modulo Cenni di sistemi posix Rappresentazione a flussi Gestione dei permessi Funzionamento di un filesystem In questo modulo si andrà ad analizzare il funzionamento dei sistemi posix quali unux, osx, bsd, linux e hurd, analizzandone le dinamiche di funzionamento e le direttive dello standard che accomuna tali sistemi. Nello specifico si vedrà come tali sistemi gestiscano qualsiasi risorsa, che sia un file, un device, una periferica o un processo, come un generico flusso di dati, consentendone una estrema flessibilità nel mondo della programmazione, del networking e nell'implementazioni di infrastrutture mission critical. Lo scopo del modulo è anche quello di spiegare nel dettaglio il modo in cui un sistema posix gestisca gli utenti e come questi possano accedere o meno a determinate risorse attraverso un solido sistema di permessi selettivi. Il modulo si concluderà con una descrizione di base del funzionamento di un filesystem per evidenziare come i sistemi posix organizzino l'accesso a qualsiasi tipo di device in una struttura a stack partendo dal livello hardware e salendo fino a livelli di astrazione piu elevati. 2 Modulo Reti e modello OSI Stack di rete e struttura dei layer Il secondo modulo sarà dedicato alle basi del networking, vedendo come, analogamente al modulo posix, vi sia una struttura a stack e quali siano le caratteristiche e i protocolli piu comuni dei vari layer all'interno dello stack di rete. Nello specifico si parlerà di trasmissione dei dati partendo dal trasporto fisico del dato fino all'astrazione a pacchetti del protocollo tcp, con accenni sul layer 7 che verrà approfondito nel dettaglio nel modulo dedicato al vulnerability assessment.

4 3 Modulo Cenni di crittografia Cenni di crittografia simmetrica Cenni di crittografia asimmetrica Cenni di algoritmi di hashing Di fondamentale importanza è lo studio della crittografia sia classica che moderna nel campo del pentesting in quanto gli algoritmi di cifratura sono ormai alla base di tutti i protocolli di telecomunicazione, e i protocolli con trasmissione in chiaro o prevedono una versione dello standard che implementi la crittografia, o hanno in programma lo sviluppo di una versione dello stesso che ne faccia uso. È inoltre indispensabile conoscere le basi teoriche sia della crittografia simmetrica che asimmetrica ed il funzionamento degli algoritmi di hashing per poter comprendere molte delle tecniche spiegate nei passi successivi. Nel modulo è anche prevista una spiegazione di alcuni strumenti per poter usare svariati algoritmi crittografici e di hashing, e verranno trattati nello specifico il funzionamento di openssl, di gpg e del protocollo OpenPGP e l'utilizzo degli algoritmi di hashing md5 e sha, vedendone alcune applicazioni pratiche per crittografia di dati, generazione e verifica dell'integrità di un documento, cifratura end-to-end di un messaggio con chiave asimmetrica e tecniche di generazione e validazione di una firma digitale. 4 Modulo Scanning & enumerazione Sniffing di rete con wireshark e tcpdump Scansione di porte con nmap La prima fase di un penetration test è dedicata all'enumerazione poco invasiva del target per analizzarne la superficie di attacco, catturare dati pubblicamente accessibili, mappare la rete sul quale si basa e progettare un piano di attacco all'infrastruttura. In tale modulo si analizzeranno sia tecniche di intercettazione passiva ed attiva del traffico con strumenti quali wireshark e tcpdump per l'analisi del traffico di una rete, sia tecniche avanzate di scansione delle porte con nmap per creare una mappa completa della superficie di attacco del target.

5 5 Modulo Tools per il web application Nella fase di vulnerability assessment verranno trattate tecniche di analisi di applicativi web come identificazione e scansione di un CMS, identificazione di vulnerabilità web quali xss, csrf e sql injection e verranno presentati esempi tratti da scenari di attacco reali. 6 Modulo Exploitation Metasploit framework e Nozioni di base di exploitation La fase di exploitation vedrà protagonista il framework metasploit, e si simulerà uno scemario di attacco reale contro un server ad hoc configurato con metasploitable per studiare al livello pratico la composizione di un exploit ed il modo con cui determinate vulnerabilità possono essere sfruttate per ottenere accesso alla macchina. 7 Modulo Maintaining access Backdoors con metasploit e weevely Una volta trovato un modo di accedere al server sulla piattaforma simulata si analizzerà il funzionamento delle backdoors messe a disposizione da metasploit e da weevely per ottenere una shell sulla macchina con la quale sarà possibile lanciare ulteriori attacchial resto del network, o per tentare una privilege escalation per ottenere privilegi di amministrazione sul sistema. 8 Modulo Exfiltration Vari utilizzi di netcat, Usare netcat in sistemi privi di netcat

6 Ottenuto l'accesso al server si analizzeranno techiche di esfiltrazione di dati sensibili, l'utilità del modulo è quella di evidenziare come sia possibile effettuare exfiltration anche in ambienti privi degli strumenti piu comuni per l'esfiltrazione dei dati, come ad esempio sistemi protetti da firewalls, sistemi privi di strumenti quali netcat, strumenti privi di un compilatore e sistemi posti in networks costantemente monitorati.

7 Modulo di iscrizione al corso Penetration testing 8/6/2016 c/o Ordine degli Ingegneri di Bari Cognome: Nome: Ordine di appartenenza Nr. matricola Luogo di Nascita: Data di Nascita: / / Indirizzo: Città: Provincia: CAP: Telefono fisso: / Cellulare: / Sesso: M F. C.F.: P.I.: (16 caratteri alfanumerici) (11 caratteri numerici) Modalità di pagamento: BONIFICO BANCARIO di 60 + iva ( 73,20) o intestato a Ugolopez.it, o IBAN: IT20Y ; o causale Corso Pentesting CIRCUITO PAYPAL di 60 + iva ( 73,20)- senza costi aggiuntivi o info@ugolopez.it Nel caso non venga raggiunto il numero minimo previsto per il corso, lo stesso sarà rinviato ad altra data. Data: / / Firma del richiedente: Informativa ai sensi dell art.13, D. Lgs. 196/2003: i Suoi dati saranno trattati da Ugolopez.it per evadere la Sua richiesta di partecipare al corso. Tutti i dati richiesti sono indispensabili per il suddetto fine. Data: / / Firma del richiedente: I suoi dati saranno trattati da Ugolopez.it per finalità di marketing, attività promozionali, offerte commerciali e per indagini di mercato. I Suoi dati saranno resi disponibili agli incaricati preposti alle operazioni di trattamento finalizzate alla gestione ed elaborazione dei dati. Ai sensi dell'art. 7, D. Lgs. 196/2003, potrà esercitare i relativi diritti, fra cui consultare, modificare e cancellare i Suoi dati o opporsi al loro trattamento scrivendo al Responsabile del Trattamento dei Dati Ugolopez.it-Via Carrante 1/f Bari Data: / / Firma del richiedente: