Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SSS SOFT
START
Academy
SSS 1
Security Soft Start - Onstairs © 2020
LEZIONE 1
SSS 2
Security Soft Start - Onstairs © 2020
#ARGOMENTI E OBIETTIVI
START
THREATS
➢ Virus, Malware, CryptoMalware & Trojan
➢ Bot, RAT, Key Logger & Logic Bomb
➢ Spam, Phishing & Spear Phishing Attacks
LO SNIFFER WIRESHARK
➢ Cos'è uno sniffer
➢ Wireshark
➢ HANDS-ON: Usiamo Wireshark in LAN
SSS 3
Security Soft Start - Onstairs © 2020
# THREATS
SSS 4
Security Soft Start - Onstairs © 2020
# Malware
• Un Malware è un software dannoso usato per innumerevoli motivi tra cui:
SSS 5
Security Soft Start - Onstairs © 2020
# Malware
• Alcune tipologie di malware….
SSS 6
Security Soft Start - Onstairs © 2020
# Malware
• Contiene al suo interno codice malevolo in grado di infettare un
singolo Host.
VIRUS • Ha necessità di essere eseguito da un’applicazione o essere umano
• Una volta eseguito rileva ulteriori applicazioni infettabili
• L’esecuzione vera e propria inizia con l’avvio del Payload
SSS 8
Security Soft Start - Onstairs © 2020
# Come funziona un attacco Drive-by-Download ?
Un Hacker comprotte un sito Web ed installa e
Hacker
nasconde un malware (es. Trojan) all’interno del
sito
SSS 9
Security Soft Start - Onstairs © 2020
# Malware
• Particolare tipologia di Trojan
• E’ in grado di cifrare i dati utente e di detenere il controllo del
RANSOMWARE sistema
• Generalmente diffuso in modalità «drive-by-download» o
nascosto all’interno di email
SSS 11
Security Soft Start - Onstairs © 2020
# Malware
SSS 12
Security Soft Start - Onstairs © 2020
# Malware
SSS 13
Security Soft Start - Onstairs © 2020
# Come rilevare un Malware?
ANTIVIRUS
• In grado di rilevare non solo virus ma anche Trojan, Worms ecc.
SSS 14
Security Soft Start - Onstairs © 2020
# Come rilevare un Malware?
SSS 15
Security Soft Start - Onstairs © 2020
# Come rilevare un Malware?
SSS 16
Security Soft Start - Onstairs © 2020
#Algoritmo di hashing
• Un Algortimo di Hashing è un processo matematico attraverso cui è
possibile generare un messaggio di lunghezza costante detto Digest o Hash
a partire da un messaggio iniziale di lunghezza arbitraria
MESSAGGIO IN
DIGEST
CHIARO
SSS 17
Security Soft Start - Onstairs © 2020
#Algoritmo di hashing
• Le funzioni (F) utilizzate da un algoritmo di Hash non sono invertibili
Hash:
Digest= F(Chiaro)
Chiaro Digest
Hash:
Chiaro= F’(Digest)
SSS 18
Security Soft Start - Onstairs © 2020
#Algoritmo di hashing
• I principali Algoritmi di Hashing…
MD5 SHA256
TIGER
SHA1 RIPEMD128
SSS 19
Security Soft Start - Onstairs © 2020
#Determinare l’hash di un file
• E’ possibile farlo utilizzando programmi specifici (Es. md5sum.exe) oppure
utilizzando tool online (Es. https://www.fileformat.info/tool/hash.htm )
SSS 20
Security Soft Start - Onstairs © 2020
# Come capire se il motore Antivirus è valido?
• Virustotal (https://www.virustotal.com) mostra i risultati prodotti dai
principali motori Antimalware presenti sul mercato.
SSS 21
Security Soft Start - Onstairs © 2020
# Come capire se un sistema è Compromesso?
CHECKSUM INTEGRITY
• Per mezzo della funzione «Checksum Integrity» è possibile rilevare un
eventuale modifica ai file di sistema
SSS 22
Security Soft Start - Onstairs © 2020
# Data Execution Prevention (DEP)
DEP
• E’ una funzionalità che inibisce l’esecuzione di processi in aree di
memoria classificate come «non eseguibili»
SSS 23
Security Soft Start - Onstairs © 2020
# SPAM Filtering
SPAM FILTERING
SSS 24
Security Soft Start - Onstairs © 2020
# Malware Analysis
• L’ attività di Malware Analysis consiste nell’analizzare un malware al fine di
studiarne il comportamento e meglio comprendere come neutralizzarlo o
rimuoverlo
SSS 26
Security Soft Start - Onstairs © 2020
# LO SNIFFER WIRESHARK
SSS 27
Security Soft Start - Onstairs © 2020
# COS'È UNO SNIFFER
• Uno sniffer, o packet sniffer o packet analyzer (analizzatore di pacchetti) è
un software utilizzato per l'analisi del traffico di rete.
SSS 28
Security Soft Start - Onstairs © 2020
# COS'È UNO SNIFFER
• Poiché la maggior parte del traffico di una rete locale avviene in modalità
broadcast, ogni interfaccia riceve tale traffico, sia che esso sia diretto a
quello specifico host, sia che non lo sia. Il sistema operativo, in base
all'indirizzo fisico di destinazione processerà o meno i dati ricevuti.
Attenzione!
• usare uno strumento di questo tipo al di fuori della propria rete di casa ha
bisogno delle opportune autorizzazioni: ad esempio all'interno di un rete
aziendale o all'interno della rete dell'università. In alcuni stati è addirittura
considerato reato.
SSS 29
Security Soft Start - Onstairs © 2020
# WIRESHARK
• Wireshark (precedentemente conosciuto come
Ethereal) è uno dei packet sniffer più conosciuti e
utilizzati.
SSS 31
Security Soft Start - Onstairs © 2020