Nelle ultime due settimane ho discusso in diverse occasioni del tema della collaborazione nel mondo info-sec. E' un tema che richiede uno sviluppo in diverse direzioni: la capacità di collaborare all'interno di un team non è necessariamente innata e può richiedere esercizio. Non è un tema di secondo piano considerando che chi si occupa di… Continua a leggere Sicurezza Informatica == Collaborazione
Formazione ed allenamento, riflessioni post-docenza del Master della 24Ore Business School
Non ricordo bene se sia la quinta o sesta partecipazione come docente del master Cybersecurity e Data Protection (24Ore Business School), anche in questa occasione torno da questa piccola esperienza con un po' di riflessioni. Discutendo con i partecipanti alla sessione e' abbastanza normale che emergano temi su cui confrontarsi nelle pause o durante il… Continua a leggere Formazione ed allenamento, riflessioni post-docenza del Master della 24Ore Business School
Evil Twin Attack: lab di base
Ne ho parlato ogni tanto durante qualche live: l'attacco noto con il nome Evil Twin rappresenta ancora oggi uno strumento efficace per guadagnare un accesso ad una rete target. Nei contesti della sicurezza offensiva come i Penetration Test sulle infrastruttura WiFi o le attivita' di Red Teaming e' spesso un valido strumento per ricavare informazioni… Continua a leggere Evil Twin Attack: lab di base
[PenTestStudy] Micro lab “Server-side vulnerabilities” di PortSwigger
Come raccontavo nell'ultimo VLOG ho iniziato a dedicare degli slot di tempo a sessioni di studio condiviso sul mio server Discord (vedi VLOG per le motivazioni del passaggio da Twitch a Discord). Lo scorso venerdi' abbiamo iniziato con qualche esercizio base del path "Server-side vulnerabilities", abbiamo fatto 90 min. di giochetti. Nello stesso path gli… Continua a leggere [PenTestStudy] Micro lab “Server-side vulnerabilities” di PortSwigger
IT awareness: analisi della superficie di attacco
Con "superficie di attacco" (che io spesso vario in "superficie attaccabile") ci si riferisce solitamente a tutti quegli elementi dell'azienda che sono esposti pubblicamente: informazioni, dati, asset, servizi, ... https://youtu.be/FcG1mrgmR-U VLOG dedicato al tema Non e' la prima volta che tratto questo tema: in passati blog-post e in diversi video (su Patreon e YouTube) ne… Continua a leggere IT awareness: analisi della superficie di attacco
Provo a lavorare sulla mia comunicazione
Nel mese scorso (dicembre) ho iniziato a riflettere sulle mie scelte comunicative: da anni dedico del tempo a comunicare e raccontare esperienze di studio e professionali in relazione al mondo dell'info security ed al mio percorso e questo mi ha portato a selezionare vari strumenti. Ne ho provati diversi per sperimentare metodi di comunicazione utili,… Continua a leggere Provo a lavorare sulla mia comunicazione
EDR lab: setup di base
Mi sono un po' intestardito con il tema EDR: come ho espresso in diverse occasioni tramite alcuni post su LinkedIn e sul VLOG, esiste un malinteso di base sulle capacita' di queste soluzioni, o meglio molti danno per scontato un livello di "autonomia" che queste soluzioni, by design, non hanno in quanto pensate per agevolare… Continua a leggere EDR lab: setup di base
Concetti di hacking etico per team IT: Intro e Reconnaissance.
Tema "vecchio", discusso almeno sei anni fa con un po' di gente del settore: portare nozioni di sicurezza offensiva o hacking (nel titolo ho voluto usare una formula abbastanza comune e riconosciuta) a figure professionali che non sono chiamate ad usarle in prima persona. Il vantaggio che ci ho sempre visto è di pura consapevolezza:… Continua a leggere Concetti di hacking etico per team IT: Intro e Reconnaissance.
OSCP-D1 (ancora)
Giusto per chiarire come mi sono mosso sul fronte OSCP. Ho iniziata a prendere in mano la documentazione pubblica disponibile qualche settimana fa e nel periodo settembre ottobre ho fatto una bella carrellata dei primi argomenti. L'idea era di leggere e studiare tutto cio' che era disponibile prima di partire con il corso ufficiale con… Continua a leggere OSCP-D1 (ancora)
Ritorno da HackInBo® Winter Edition 2023
Mi sono preso 48 ore prima di sedermi alla tastiera e scrivere di questa esperienza. Nonostante sia stata la mia prima volta come relatore alla conferenza non e' questo il tema cardine, voglio ovviamente ringraziare l'organizzazione e Mario per questa occasione e lo faccio qui, in testa al post, ma l'argomento con cui vorrei partire… Continua a leggere Ritorno da HackInBo® Winter Edition 2023
Rocco Sicilia 