Speaker’s NameScaiola Guglielmo

Speaker’s Title: Penetration Tester

Speaker’s CompanyFree Lance Consultant – Trainer

Title of Presentation: AD, Mimikatz, ATA and (awe)some evasion techniques

Gran parte degli attacchi del mondo reale, APT compresi, normalmente passano attraverso la compromissione di Active Directory, quali sono le tecniche più esoteriche usate a questo scopo? 
Nella sessione ci concentreremo principalmente su tecniche di attacco dell’ultima generazione, come il DCShadow, presentato a fine gennaio al BlueHatIl e parallelamente valuteremo sistemi di difesa “Blue” , come Microsoft Advanced Threat Analytics (ATA), e vedremo come sono in grado di effettuare la detection di questi attacchi, proveremo inoltre a vedere se e come l’attaccante possa essere in grado di alzare ulteriormente l’asticella provando ad aggirare questi sistemi di difesa .

Bio

Vivo nel mondo dell’informatica professionale dall’ormai lontano 1987, lavoro principalmente come consulente in ambito bancario. Svolgo sia attività di Architect e System Engineer in ambienti Active Directory complessi che di consulente in ambito Security, in particolate svolgo attività di Vulnerability Assessment, Pen-Testing e Red Teaming. Erogo inoltre attività di formazione nel campo della Security e dell’Ethical Hacking. Negli anni ho conseguito diverse certificazioni, tra le quali : CEH, GPEN, CEI, CHFI, MCT, MCSA, MCSE, Security +, Lead Auditor ISO 27001 ed ECSA.

Sono stato premiato nel 2011 con il “Ec-Council Instructor – Circle of Excellence” e ai Server Infrastructure Days 2014 come Best Speaker.

Dal 2010 sono speaker al WPC Italia e ho inoltre tenuto conferenze ai community days Microsoft, al privacy forum e in altre sedi.