Rocco Sicilia Relatore

Rocco Sicilia è un appassionato di hacking che ha fatto della sua passione una carriera nella cyber security. Attualmente, Rocco lavora come red teamer e penetration tester per un'azienda internazionale nel settore della sicurezza informatica e delle infrastrutture IT e OT. Oltre alle attività prettamente lavorative, Rocco è impegnato nella divulgazione in ambito di sicurezza informatica. Condivide regolarmente conoscenze e informazioni con la comunità infosec attraverso conferenze, workshop e pubblicazioni. Il suo obiettivo è quello di sensibilizzare i suoi interlocutori sulle minacce informatiche comprese quelle meno “mainstream” e sulle pratiche da adottare per costruire una buona postura di sicurezza.
  • Non-Traditional Attack Techniques Nel contesto delle azioni offensive verso target particolarmente presidiati e maturi diventa utile valutare tecniche in grado di aggirare i tradizionali sistemi di detection basati sul controllo delle reti e dei sistemi. Tipologie di attacco note come Side-channel Attack e Air-gap Attack possono essere impiegate per attaccare un sistema target evitando di utilizzare “canali” tipicamente controllati per inviare informazioni all’esterno della rete della vittima. Durante la sessione discuteremo le principali peculiarità delle due tipologie di attacco al fine di identificare i contesti in cui ha senso prenderle in considerazione, i vantaggi ed i limiti che presentano. Faremo riferimento al concetto di “azioni non tradizionali” per comprendere meglio gli scenari di applicazione e analizzeremo uno specifico scenario in cui questa tipologia di tecniche, nel contesto dei security test come per i Threat Actor, possono diventare appetibili. La sessione sarà organizzata in due parti: nella parte introduttiva verranno presentati i concetti base delle rispettive tipologie di attacco, nella seconda parte verranno presentate le esperienze di due laboratori pratici e - con un po’ di ingegno - facilmente replicabili. I laboratori si riferiscono in particolare a due differenti attività di Data Exfiltration in un contesto air-gap, utilizzando quindi canali “alternativi” per rubare informazioni da un sistema target isolato dalla rete. - 14:30/15:15, 18 Nov 2023