Speaker’s NameScaiola Guglielmo

Speaker’s Title: Penetration Tester

Speaker’s CompanyFree Lance Consultant – Trainer

Title of Presentation: Red Team techniques, or how to expand your empire in Active Directory Environment

Le statistiche ci dicono che gli attaccanti permangono all’interno di infrastrutture enterprise per mesi, nonostante la tecnologia e gli investimenti messi in atto dai difensori, come è possibile? All’interno della sessione parleremo di come sia possibile non solo mantenere la persistenza all’interno di una infrastruttura Active Directory in maniera silente, ma anche di come sia possibile scalare i privilegi fino ad una completa compromissione e conseguente esfiltrazione dei dati, analizzeremo tools come Bloodhound che permettono di evidenziare rapidamente i path di attacco e come Empire o Cobalt Strike, che permettono di mettere in pratica queste tipologie di attacco lateral movement in AD, post-exploitation, persistence, escalation, Empire, Bloodhound, Cobalt Strike.

Bio

Vivo nel mondo dell’informatica professionale dall’ormai lontano 1987, lavoro principalmente come consulente in ambito bancario. Svolgo sia attività di Architect e System Engineer in ambienti Active Directory complessi che di consulente in ambito Security, in particolate svolgo attività di Vulnerability Assessment, Pen-Testing e Red Teaming. Erogo inoltre attività di formazione nel campo della Security e dell’Ethical Hacking. Negli anni ho conseguito diverse certificazioni, tra le quali : CEH, GPEN, CEI, CHFI, MCT, MCSA, MCSE, Security +, Lead Auditor ISO 27001 ed ECSA.

Sono stato premiato nel 2011 con il “Ec-Council Instructor – Circle of Excellence” e ai Server Infrastructure Days 2014 come Best Speaker.

Dal 2010 sono speaker al WPC Italia e ho inoltre tenuto conferenze ai community days Microsoft, al privacy forum e in altre sedi.