Speakers Name: Scaiola Guglielmo
Speakers Title: Penetration Tester
Speakers Company: Free Lance Consultant – Trainer
Title of Presentation: AD, Mimikatz, ATA and (awe)some evasion techniques
Gran parte degli attacchi del mondo reale, APT compresi, normalmente passano attraverso la compromissione di Active Directory, quali sono le tecniche più esoteriche usate a questo scopo?
Nella sessione ci concentreremo principalmente su tecniche di attacco dell’ultima generazione, come il DCShadow, presentato a fine gennaio al BlueHatIl e parallelamente valuteremo sistemi di difesa “Blue” , come Microsoft Advanced Threat Analytics (ATA), e vedremo come sono in grado di effettuare la detection di questi attacchi, proveremo inoltre a vedere se e come l’attaccante possa essere in grado di alzare ulteriormente l’asticella provando ad aggirare questi sistemi di difesa .
Bio
Vivo nel mondo dell’informatica professionale dall’ormai lontano 1987, lavoro principalmente come consulente in ambito bancario. Svolgo sia attività di Architect e System Engineer in ambienti Active Directory complessi che di consulente in ambito Security, in particolate svolgo attività di Vulnerability Assessment, Pen-Testing e Red Teaming. Erogo inoltre attività di formazione nel campo della Security e dell’Ethical Hacking. Negli anni ho conseguito diverse certificazioni, tra le quali : CEH, GPEN, CEI, CHFI, MCT, MCSA, MCSE, Security +, Lead Auditor ISO 27001 ed ECSA.
Sono stato premiato nel 2011 con il “Ec-Council Instructor – Circle of Excellence” e ai Server Infrastructure Days 2014 come Best Speaker.
Dal 2010 sono speaker al WPC Italia e ho inoltre tenuto conferenze ai community days Microsoft, al privacy forum e in altre sedi.