"whoami /priv" - show me your Windows privileges and I will lead you to SYSTEM

Hack in Paris - 19 Giugno 2019

Il 19 Giugno 2019 il nostro socio Andrea decoder Pierini porterà a Hack In Paris il talk che ha presentato a RomHack 2018

On Windows systems, users can be given special privileges. Some of these, if appropriately abused can lead to elevation of privileges to become SYSTEM.
In this talk I will explain what the privileges and tokens are, how to get them, and based on their characteristics, identify some possible paths for Privilege Escalation via "Windows Privilege abusing" & "Token manipulation" .
Particular attention will be devoted to the privileges SeImpersonate and SeAssignPrimary which, combined with the Rotten Potato exploit and our subsequent research, the Juicy Potato, have proved to be Golden Privilege

Qui di seguito potete rivedere il talk di Andrea a RomHack [ITA]

Secondo appuntamento con le Capture The Flag (CTF)

#Aperitech - 27 Maggio 2019

Dopo il successo dell'evento di Febbraio 2019, si torna a parlare di Capture The Flag e questa volta Alberto yuntao Caponi ha preparato e risolto una box creata per l'occasione

A questo link potete trovare le istruzioni per il download dell'immagine virtuale ed il setup per giocarla in autonomia. Il writeup è disponibile sul repo GitHub dedicato

Lifecycle of a security incident: from detection to response

Codemotion Roma - 23 Marzo 2019

Il 23 Giugno 2019 Cyber Saiyan ha presentato alla track Security del Codemotion Roma il talk Lifecycle of a security incident: from detection to response

Giovanni Mellini - le cui slides (in inglese) sono disponibili a questo indirizzo - ha illustrato ai presenti come mettere in atto, partendo da un'applicazione su cui viene trovato un bug critico rilevato durante una verifica di sicurezza, alcune contromisure ai fini di rilevare potenziali tentativi di sfruttare la vulnerabilità e continuando a mantenere il sistema online.
Il team di difesa utilizza i log del server Web per creare regole di detection che aiutano nella fase di incident response.

Incontro del gruppo di lavoro Info Sharing

#Aperitech - 4 Marzo 2019

Il 4 Marzo 2019 Cyber Saiyan ha organizzato un incontro del gruppo di lavoro sull'Info Sharing per illustrare ai partecipanti l'architettura del sistema creato dalla community di Cyber Saiyan, basato sui protocolli STIX e TAXII.

L'obiettivo del progetto è quello di creare una community italiana che funzioni da collettore degli indicatori "pregiati" già disponibili e condivisi da fonti autorevoli (get di indicatori) e al contempo possa contribuire con le proprie expertise all'arricchimento della rete di condivisione (push indicatori sulla rete).

Perchè le CTF sono più di un semplice gioco?

#Aperitech - 11 Febbraio 2019

L'11 Febbraio 2019 Cyber Saiyan ha organizzato un incontro durante il quale Alberto yuntao Caponi - membro del direttivo - ha parlato delle modalità di svolgimento delle competizioni Capture The Flag (CTF).

Le CTF sono molto semplici: si applicano tecniche e strumenti - più o meno realistici - per trovare vulnerabilità intenzionalmente lasciate in un sistema/software per poi sfruttarle per poter “catturare la bandiera”, ossia la prova che la vulnerabilità è stata trovata ed “opportunamente” sfruttata.

Spesso i giocatori di CTF vengono visti come persone esageratamente appassionate con tanta voglia di mettersi alla prova nel risolvere sfide misteriose e lontane dalla realtà. L'incontro ha avuto l'obiettivo di introdurre il mondo delle CTF viste non come un semplice gioco per mettere alla prova le proprie abilità ma come un’opportunità di crescita per apprendere tecniche e strumenti con cui non si è familiari, improvvisare, sviluppare tecniche di attacco e - perchè no? - di difesa, nonché sviluppare le capacità di lavoro in team.

Sono state illustrate le diverse modalità con cui vengono proposte le CTF ed è stato analizzato come queste possono essere sfruttate per migliorare le sessioni didattiche (per studenti) e di training (per professionisti) anche attraverso degli esempi pratici.

Le slides sono disponibili a questo indirizzo

log: cosa sono e perché è importante raccoglierli e conservarli

Linux Day Rieti - 27 Ottobre 2018

Il 27 ottobre 2018 Cyber Saiyan è stato ospite al Linux Day di Rieti dove Davide Pala ha tenuto un talk sul tema della gestione dei log.

Il linux day reatino è stata l'occasione per concretizzare uno degli obbiettivi dell'associazione, ossia la collaborazione tra community.

Il talk è stato pensato per trattare un tema importante quanto poco considerato ossia la gestione dei log; obbiettivo del talk è stato fornire una panormamica sul tema partendo dal perché è importante trattare i log affrontando contestualmente alcuni dei temi e delle sfide che questo comporta.

Al termine della presentazione - le cui slide sono disponibili a questo link - una dimostrazione pratica di come uno strumento opensource si presti a questo scopo, nello specifico si è illustrato in pratica il processo di normalizzazione di log provenienti da sorgenti differenti.

Qui di seguito il video dell'intervento

La condivisione delle informazioni, uno strumento efficace per la detection degli eventi di sicurezza

Italian Hacker Camp IHC - 4 Agosto 2018

Il 4 Agosto 2018 Cyber Saiyan ha partecipato ad Italian Hacker Camp IHC

Il laboratorio di Giovanni Mellini ha illustrato ai partecipanti un effettivo caso di integrazione delle sorgenti di info sharing in un contesto aziendale (es. Cert/soc). Usando software open source è stata costruita una rete di detection che usa come input gli indicatori di compromissione ottenuti da fonti aperte per la detection real time.

E' stata illustrata inoltre la gestione degli eventi di sicurezza da parte di un team, al fine di identificare le minacce e rispondere in maniera efficace alle stesse (software utilizzati: squid proxy, snort ids, otrs service desk, minemeld, splunk).

Qui di seguito le slides presentate

Facebook ed i dati personali

Università della Campania Luigi Vanvitelli - 30 Maggio 2018

Il 30 Maggio 2018 Cyber Saiyan ha partecipato ad un incontro sul caso Facebook datagate e le sue implicazioni per la tutela della privacy alla luce del nuovo regolamento 679/2016 organizzato dalla Università della Campania Luigi Vanvitelli - Dipartimento di Giurisprudenza a Santa Maria Capua Vetere (CE) insieme ai Prof. Emilio Tucci, Fabio dell'Aversana ed all'avv. Lorenzo Anemola.

Il talk di Alessandro Farina ha introdotto le tematiche relative alle modalità di gestione dei dati personali da parte dei principali attori social e non (FB, Google, etc.) e sulle posisbilità che abbiamo come utenti di proteggere la nostra sfera privata.

La discussione è stata incentrata sulla consapevolezza di ciò che condividiamo nella nostra vta online e sulle possibili implicazioni che possono esserci nella vita reale.

Le slides sono disponibili a questo indirizzo

Tecniche di attacco e di difesa - La Protezione

Liceo Scientifico e Linguistico "Francesco Redi" di Arezzo - 9 Maggio 2018

Il 9 Maggio 2018 Cyber Saiyan ha partecipato al seminario sulla sicurezza informatica organizzato dal Liceo Scientifico e Linguistico "Francesco Redi" di Arezzo insieme a Marco Ramilli e Leonardo Porpora

Durante il seminario Giovanni Mellini ha presentato agli studenti del 3° e 4° anno una demo live di una infrastruttura di difesa composta da vari software tra loro integrati, fornendo esempi pratici di analisi di eventi di sicurezza, integrazione degli indicatori di compromissione nelle piattaforme di monitoraggio e metodologie di risposta agli eventi di sicurezza

Qui di seguito il video dell'intervento e le slides presentate