Alessandro Di Carlo Relatore

Alessandro è laureato in computer science presso l’Università degli Studi di Camerino ed attualmente ricopre la carica di head of penetration testing & incident response presso Namirial Spa. collabora da diversi anni con Forze dell’Ordine ed Infrastrutture Critiche fornendo servizi di Penetration Testing, Digital Forensics ed Incident Response. Ha conseguito numerose certificazioni tra cui la GCFA, l’eCPPT, l'eWAPT ed è inoltre un SANS Lethal Forensicator.
  • Can you hide [malware] forever? Questo talk nasce dalla volontà di raccontare la dura vita di un incident responder a caccia di rootkit tra l'analisi di un SSDT (System Service Descriptor Table) ed una IDP (Interrupt Descriptor Table). Porteremo alla luce il suo incubo più oscuro, la detection di attacchi DKOM (Direct Kernel Object Manipulation) e ci concentreremo sul vasto mondo dell'intrusion detection. Descriveremo come il nostro uomo riesca a riconoscere le principali tecniche di movimento laterale quali il pass-the-hash, l'abuso del protocollo Kerberos o la lettura del file NTDS.DIT ed infine, come fa a ricostruire in maniera dettagliata i passi di un attaccante con una timeline degli eventi. Si cercherà di coinvolgere i partecipanti attraverso l'utilizzo di esempi reali. - 11:30/12:15, 27 Oct 2018