Francesco Marano Relatore
I'm an offensive cyber security expert with 5+ years of experience as penetration tester and team leader. I love making software do things other than what they were designed to do! I do security research to find new bugs and new ways to get access to IT assets. I'm a speaker at events talking about my research to share my findings and improve the awareness about cyber security issues.
Lista Talk
- Tampering the RAM: a new way to break into any VM La tua VM è veramente sicura? Nonostante l’avvento dei container sono ancora molte le realtà che utilizzano le Virtual Machine (VM). Molti distribuiscono delle immagini preconfigurate contenenti le loro applicazioni web proteggendo i sorgenti da occhi indiscreti. Alcuni si affidano a delle credenziali forti nel login, altri permettono l’accesso solo tramite SSH con gli opportuni certificati, altri disabilitano le shortcut del GRUB per ottenere shell con privilegi di root, altri nascondono il GRUB e il login avviando solamente i servizi web, altri ancora cifrano il disco per non essere montato come esterno. Quando tutte queste misure di protezione vengono messe in campo allo stesso momento l’unica superficie di attacco che rimane esposta è l’applicazione web stessa; e se viene tolta anche quella la VM si può considerare inviolabile… oppure no? - 15:15/16:00, 10 Jun 2023