Gugliemo Scaiola

Freelance / Consulente - Trainer

Guglielmo Scaiola si occupa di informatica professionale dall’ormai lontano 1987, da diversi anni lavora come consulente, soprattutto in ambito bancario. Principalmente si occupa della parte sistemistica infrastrutturale in ambiente Microsoft e svolge anche attività consulenziali nell’ambito della security e della computer forensics, in collaborazione con OverNet, si occupa inoltre di attività di formazione in ambito Windows Server, nel campo della Security e dell’Ethical Hacking. Negli anni ha conseguito diverse certificazioni, tra le quali : MCT, MCSA, MCSE, Security +, Lead Auditor ISO 27001, CEI, CHFI, CEH ed ECSA. Nel 2011 è stato premiato con il “Ec-Council Instructor - Circle of Excellence".

Twitter: S0ftwarGs
Linkedin: http://www.linkedin.com/pub/guglielmo-scaiola/5/67a/432

Sessioni

Windows Server - WS010 - The dark side of Active Directory - Post-Exploitation like a boss without exploit

Con l’evoluzione dei sistemi operativi Microsoft e con l’uso massivo di strumenti di difesa come AV, personal firewall e intrusion detection diventa sempre più difficile riuscire a sfruttare degli exploit per muoversi all’interno delle infrastrutture, proviamo allora a cambiare approccio e a sfruttare le features dei servizi e dei sistemi operativi per muoverci e consolidare la nostra presenza. Naturalmente parte della sessione prenderà in considerazione le modalità per cercare di individuare e contrastare questo tipo di attacchi.

  • Livello: 300
  • Giorno: Mercoledì 2 - Orario: 14:45 - 15:45 - Sala: Sala Gialla
  • Track: Windows Server

Windows Server - WS014 - The Empire Strikes Back - building an empire bypassing AD security

Come gli attaccanti cercano di distruggere la nostra fortezza enterprise, basata su A.D. cercando di costruire il loro “impero” utilizzando powershell e rigirando contro di noi quelle che in realtà sono le funzionalità native dei Sistemi Operativi e della struttura di Active Directory...e, ricordando che gli attaccanti rimangono all’interno delle infrastrutture attaccate per più di 200 giorni, come cercare di mitigare e scoprire queste attività...

  • Livello: 300
  • Giorno: Mercoledì 2 - Orario: 16:00 - 17:00 - Sala: Sala Gialla
  • Track: Windows Server