MORROW LONG ANTI-HACKING CLASS ETHICAL HACKER GUIDELINES E FORENSIC INVESTIGATIONS

Transcript

1 LA TECHNOLOGY TRANSFER PRESENTA MORROW LONG ANTI-HACKING CLASS ETHICAL HACKER GUIDELINES E FORENSIC INVESTIGATIONS ROMA NOVEMBRE 2005 RESIDENZA DI RIPETTA - VIA DI RIPETTA, 231 [email protected]

2 DESCRIZIONE Questa classe insegna come proteggersi dalle tecniche di penetrazione degli hackers, come vedere Virus e Troiani e come mitigare i rischi attraverso un efficace Patch Management, come prevenire violazioni del Firewall VPN, come investigare sul network senza compromettere i Vostri dati. Non ci sono altre classi sul mercato che forniscono una tale quantità di informazioni di sicurezza in 5 giorni. Alla fine della classe i partecipanti saranno in grado di: Raccogliere i dati per scoprire le tecniche di penetrazione del network e il modo di proteggersi Difendere i Vostri networks da accessi non autorizzati e attacchi denial-of-service Difendere i networks dall invasione di Troiani e Virus Individuare il reato, seguire le tracce del criminale e assemblare le prove PARTECIPANTI IT Managers Information Security Officers IT Auditors Telecommunications and Network Administrators IT Security Engineers, che si occupano dell individuazione di Virus e Troiani IT Security Engineers, che si occupano di Firewalls, IDS e del recupero dei dati di Forensic Tutti i Professionisti che vogliono migliorare la loro conoscenza sull Information Security DOCENTE Morrow Long - CISSP, M.Sc. C.I.S. - è Information Security Officer, direttore dell Information Security e DMCA Notification Agent alla Università di Yale. È un grandissimo esperto di sicurezza negli ambienti Unix, NT e TCP/IP, autore, consulente ed educatore. Ha una esperienza più che ventennale sul protocollo IP e oltre 13 anni di esperienza sulla progettazione di soluzioni di Information Security e di Firewalls per ambienti Internet/Intranet. Ha scritto e rilasciato molti programmi nel pubblico dominio. Mr. Long ha organizzato e presentato molte conferenze (SIGGRAPH, EduCAUSE e NERCOMP) ed è istruttore alle Università di Yale, Fairfield, New Haven e molti altri istituti privati.

3 ANTI-HACKING CLASS PROGRAMMA Raccogliere i dati Ethical Hacker: Etica e Legalità - Cosa è un Exploit? - Il triangolo della funzionalità della sicurezza - Il processo dell aggressore - Ricognizione passiva - Ricognizione attiva - Tipi di attacchi - Categorie di exploits - Gli obiettivi che gli aggressori vogliono perseguire - Ethical hackers e crakers: chi sono? - L Ethical Hacking autoproclamato - Gli skills richiesti per l Ethical Hacking - Categorie di Ethical Hackers - Cosa fanno gli Ethical Hackers? - Piano di valutazione della sicurezza - Tipi di Ethical Hacks - Tipi di testing - Ethical Hacking Report - Cyber Security Enhancement Act del Computer Crimes - Punizione dell Hacking Ethical Hacker: Footprinting - Cosa è il Footprinting? - Passi per raccogliere le informazioni - Whois Hacking Tool: Sam Spade - Analizzare l output di Whois - NSLookup - Trovare il range di indirizzi del network - ARIN - Traceroute - Hacking Tool: NeoTrace - Visual Route - Visual Lookout - Hacking Tool: Smart Whois - Hacking Tool: tracking Pro - Hacking Tool: MailTracking.com Ethical Hacker: Scanning - Il sistema è vivo? - Hacking Tool: Pinger - Hacking Tool: Friendly Pinger - Hacking Tools - Scoprire Ping sweeps - ICMP Queries - Hacking Tool: netcraft.com - Port Scanning - TCPs 3-way handshake - Tipi di TCP scan - Hacking Tool: IPEye - Hacking Tool: IPSECSCAN - Hacking Tool: nmap - Contromisure di Port scan - Hacking Tool: HTTrack Web Copier - Tools di Network Management - SolaWinds Toolset - NeoWatch - War dialing - Servers di Proxy - Hacking Tool: SocksChain - Navigare su Web in maniera anonima - TCP/IP attraverso http Tunneling - Hacking Tool: HTTPort - Hacking Tool: Tunneld - Hacking Tool: BackStealth Trovare e risolvere le vulnerabilità del Web Server Data Mining dell informazione di autenticazione Hacking by brute enforcing remotely Difendere i Vostri networks Esame delle debolezze delle architetture di Firewall Sicurezza della mail con VPN Esame dell e-shoplifting Hacking dei siti SSL-enabled L impatto di Zero-day virus non è niente se comparato a quello che i Troiani fanno nei nostri networks ogni giorno Cosa è un Troiano? Evidente e Celato BoSniffer Hacking Tool: Key Logger Hacking Tool: Beast Trojan Wrappers Hacking Tool: Whack a Mole Trojan Construction Kit Scrivere Troiani in Java Canali nascosti ICMP Tunneling Reverse WWW Shell Contromisure di backdoor BO Startup e Registry Entries NetBus Startup e Registry Keys Tools di monitoraggio della porta fport TCPView Process Viewer Inzider: fare il track di processi e porte Trojan Maker Attacco Man-in-the-Middle Hacking Tool: dsniff System File Verification TripWire Come individuare il reato, seguire le tracce del criminale e assemblare le prove Computer e Investigazioni come una professione - Capire la Computer - Comparazione di definizioni della Computer - Una breve storia della Computer - Sviluppare risorse della Computer

4 - Prepararsi per la Computer - Capire Enforcement Agency Investigations - Capire le Corporate Investigations - Mantenere una condotta professionale Capire le investigazioni sul computer - Preparare una investigazione sul computer - Esaminare un computer crime - Esaminare una violazione della politica dell azienda - Usare un approccio sistematico - Valutare il caso - Pianificare l investigazione - Mettere al sicuro le Vostre prove - Fare il set up della Vostra workstation per la Computer - Eseguire una investigazione - Raccogliere le prove - Copiare la prova su un disco - Analizzare la Vostra prova digitale - Completare il caso Implementare e monitorare la sicurezza sui networks e sui computers Mettere su un gruppo di Consigli, tools e tecniche per localizzare il computer attaccato sul network Gestione appropriata delle prove Essere un anti-hacker per una settimana Alcuni concetti di penetrazione o anti-hacking che vedrete durante il seminario: Attaccare i dispositivi dell infrastruttura di network Hacking by brute forcing remotely Metodologie di testing della sicurezza Stealthy network recon Remote root vulnerability exploitation Multi-OS banner grabbing Privilege escalation hacking Estrazione non autorizzata di dati Breaking IP-based ACLs via spoofing Rimozione della prova e anti- Hacking delle applicazioni Web Violazione nei databases con SQL Injection Cross Site Scripting Hacking Remote access trojan hacking Sniffing offensivo Giustificare al Management e ai clienti un test di penetrazione Tecniche di difesa Esercizi e dimostrazioni fatte dal docente Fare cattivo uso dei DNS per l identificazione dell host Trapelare informazioni di sistema da Unix e da Windows Stealthy recon Cracking della password in Unix, Windows e Cisco Sfruttare l overflow del buffer remoto: laboratorio 1: Stack mashing Sfruttare l overflow dell heap remoto: laboratorio 2: al di là dello stack Sfruttamento del desktop Remote keylogging Data Mining dell informazione di autenticazione da protocolli clear-text Sniffing remoto Editing del log degli eventi dolosi Trasferire files attraverso i Firewalls Hacking nei routers Cisco Raccogliere i dati delle applicazioni Web Data retrieval con SQL Injection Hacking

5 INFORMAZIONI QUOTA DI PARTECIPAZIONE 2200 (+iva) La quota di partecipazione comprende documentazione, colazioni di lavoro e coffee breaks. CONDIZIONI GENERALI In caso di rinuncia con preavviso inferiore a 15 giorni verrà addebitato il 50% della quota di partecipazione, in caso di rinuncia con preavviso inferiore ad una settimana verrà addebitata l intera quota. In caso di cancellazione del seminario, per qualsiasi causa, la responsabilità della Technology Transfer si intende limitata al rimborso delle quote di iscrizione già pervenute. MODALITÀ D ISCRIZIONE Il pagamento della quota, IVA inclusa, dovrà essere effettuato tramite: bonifico sul c/c N della Banca Intesa S.p.A. Ag. 3 di Roma CIN Y - ABI CAB intestato alla Technology Transfer S.r.l. e la ricevuta di versamento inviata insieme alla scheda di iscrizione a: TECHNOLOGY TRANSFER S.r.l. Piazza Cavour, ROMA (Tel Fax ) entro il 31 Ottobre 2005 Vi consigliamo di far precedere la scheda d iscrizione da una prenotazione telefonica. LUOGO Roma, Residenza di Ripetta Via di Ripetta, 231 DURATA ED ORARIO 5 giorni: È previsto il servizio di traduzione simultanea TUTELA DATI PERSONALI Ai sensi dell art. 13 della legge n. 196/2003, il partecipante è informato che i suoi dati personali acquisiti tramite la scheda di partecipazione al seminario saranno trattati da Technology Transfer anche con l ausilio di mezzi elettronici, con finalità riguardanti l esecuzione degli obblighi derivati dalla Sua partecipazione al seminario, per finalità statistiche e per l invio di materiale promozionale dell attività di Technology Transfer. Il conferimento dei dati è facoltativo ma necessario per la partecipazione al seminario. Il titolare del trattamento dei dati è Technology Transfer, Piazza Cavour, Roma, nei cui confronti il partecipante può esercitare i diritti di cui all art. 13 della legge n. 196/2003. " MORROW LONG ANTI-HACKING CLASS Roma Novembre 2005 Residenza di Ripetta Via di Ripetta, 231 Quota di iscrizione: 2200 (+iva) In caso di rinuncia o di cancellazione dei seminari valgono le condizioni generali riportate sopra. nome... cognome... funzione aziendale... azienda... partita iva... codice fiscale... indirizzo... città... Timbro e firma cap... È previsto il servizio di traduzione simultanea provincia... telefono... fax Da restituire compilato a: Technology Transfer S.r.l. Piazza Cavour, Roma Tel Fax [email protected]