Login utente
Attacchi MITM wireless tramite Attack Injection Proxy
Titolo:
Attacchi MITM wireless tramite Attack Injection Proxy (prodotto interno Hacking Team), demo pratica
Autore:
Marco Valleri - HackingTeam Srl
Slides:
Abstract intervento:
La crescente presenza del computer nello svolgimento di azioni quotidiane, e l'utilizzo sempre piu' frequente di tecnologie "giovani" ed eterogenee, hanno reso possibile delineare nuovi scenari d'attacco per gli hacker di tutto il mondo.
D'altra parte, i sistemi di sicurezza sempre piu' sofisticati e l'innalzamento del livello di "skill" necessari, hanno reso i "server" un bersaglio sempre meno appetibile, e "l'attacco diretto via internet" solo una delle tante alternative per portare a termine furti, truffe o sabotaggi informatici. In questo contesto, il client e l'utente possono essere considerati come l'anello debole nella catena della sicurezza e, se fino a qualche hanno fa l'attacco "client-side" poteva avere solo fini distruttivi (es: un virus che formatta l'hard-disk), oggi ci troviamo in presenza di "malware" sempre piu' sofisticato e mirato: basta pensare al numero sempre crescente di spyware, sistemi di phishing e spam, in circolazione.
Scopo di questa presentazione, e della demo che l'accompagna, e' mostrare quale puo' essere il reale impatto e i rischi collegati ad un attacco di tipo client-side, soprattutto nel caso in cui l'attaccante riesca ad avere un certo controllo sul "media" utilizzato dai client per accedere ad internet.
Nello specifico vedremo come le debolezze di alcuni sistemi e configurazioni di rete wi-fi possano non solo portare alla perdita di confidenzialita' dei dati in transito e all'accesso non autorizzato a reti informatiche, ma possano anche essere utilizzate come vettore d'attacco preferenziale verso i client.
D'altra parte, i sistemi di sicurezza sempre piu' sofisticati e l'innalzamento del livello di "skill" necessari, hanno reso i "server" un bersaglio sempre meno appetibile, e "l'attacco diretto via internet" solo una delle tante alternative per portare a termine furti, truffe o sabotaggi informatici. In questo contesto, il client e l'utente possono essere considerati come l'anello debole nella catena della sicurezza e, se fino a qualche hanno fa l'attacco "client-side" poteva avere solo fini distruttivi (es: un virus che formatta l'hard-disk), oggi ci troviamo in presenza di "malware" sempre piu' sofisticato e mirato: basta pensare al numero sempre crescente di spyware, sistemi di phishing e spam, in circolazione.
Scopo di questa presentazione, e della demo che l'accompagna, e' mostrare quale puo' essere il reale impatto e i rischi collegati ad un attacco di tipo client-side, soprattutto nel caso in cui l'attaccante riesca ad avere un certo controllo sul "media" utilizzato dai client per accedere ad internet.
Nello specifico vedremo come le debolezze di alcuni sistemi e configurazioni di rete wi-fi possano non solo portare alla perdita di confidenzialita' dei dati in transito e all'accesso non autorizzato a reti informatiche, ma possano anche essere utilizzate come vettore d'attacco preferenziale verso i client.
Breve CV Relatore:
Marco Valleri, Laureato in informatica all'Universita' di Milano, collabora con HackingTeam Srl. per lo sviluppo di sistemi d'attacco e di difesa all'avanguardia. Ha collaborato per molti anni con gruppi di ricercatori indipendenti nell'urdeground per lo studio di tecnologie security-related, e ha presentato i risultati di queste ricerche in numerose occasioni sia in italia che all'estero.