SlideShare ist ein Scribd-Unternehmen logo

festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

festival ICT 2016
festival ICT 2016
1 von 18
Downloaden Sie, um offline zu lesen
• Web Application Security, Sviluppo di software sicuro, Vulnerability Assessment, Analisi dei Rischi • ♥ Giuseppe TROTTA
LE APPLICAZIONI WEB VULNEARBILI Mettere in pratica le conoscenze acquisite Testare i vari strumenti
LE APPLICAZIONI WEB VULNEARBILI
Piattaforma dove creare, condividere e utilizzare applicazioni web vulnerabili Non sono solo contenuti gratuiti, ma veri e propri laboratori gratis Niente da scaricare/installare. Solo il browser web Accesso isolato ad ogni applicazione web vulnerabile House of the rising sandbox! HACK ME
HACK ME
Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
HTML/PHP/JS/CSS.. 0/1+ COME FUNZIONA
Hai un ambiente sempre pulito e riservato Nessuno può interferire con i tuoi strumenti COME FUNZIONA
IL MIO PRIMO HACKME
(~3 con il Coliseum) Sviluppare nuove funzionalità (PHP) Migliorare interfaccia utente Moderare i nuovi hackme Creare nuovi hackme! IL PROGETTO
EXPLORING
HACKING TIME
HACKING LAB
SCENARIO
SCENARIO 1 Attaccante Utente 2 3
festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

Empfohlen

HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...
HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...
HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...HackInbo
 
Deftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensics
Deftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensicsDeftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensics
Deftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensicsDeft Association
 
festival ICT 2013: Difendersi da attacchi mirati e Zero Day
festival ICT 2013: Difendersi da attacchi mirati e Zero Dayfestival ICT 2013: Difendersi da attacchi mirati e Zero Day
festival ICT 2013: Difendersi da attacchi mirati e Zero Dayfestival ICT 2016
 
Il Ransomware nelle Aziende - Eset Security Days 2016
Il Ransomware nelle Aziende - Eset Security Days 2016Il Ransomware nelle Aziende - Eset Security Days 2016
Il Ransomware nelle Aziende - Eset Security Days 2016Gianni Amato
 
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015festival ICT 2016
 
HackInBo - Basta hacker in tv!!!
HackInBo - Basta hacker in tv!!!HackInBo - Basta hacker in tv!!!
HackInBo - Basta hacker in tv!!!HackInbo
 
Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...
Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...
Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...Gianni Amato
 
Obesidade Infantil - Renata Millena [Planning Academy]
Obesidade Infantil - Renata Millena [Planning Academy]Obesidade Infantil - Renata Millena [Planning Academy]
Obesidade Infantil - Renata Millena [Planning Academy]Sandbox
 

Empfohlen

HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...
HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...
HackInBo - Hacking wifi for fun and profit – Tecniche di intrusione e controm...HackInbo
 
Deftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensics
Deftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensicsDeftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensics
Deftcon 2014 - Mattia Epifani & Claudia Meda - Windows 8 forensicsDeft Association
 
festival ICT 2013: Difendersi da attacchi mirati e Zero Day
festival ICT 2013: Difendersi da attacchi mirati e Zero Dayfestival ICT 2013: Difendersi da attacchi mirati e Zero Day
festival ICT 2013: Difendersi da attacchi mirati e Zero Dayfestival ICT 2016
 
Il Ransomware nelle Aziende - Eset Security Days 2016
Il Ransomware nelle Aziende - Eset Security Days 2016Il Ransomware nelle Aziende - Eset Security Days 2016
Il Ransomware nelle Aziende - Eset Security Days 2016Gianni Amato
 
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015festival ICT 2016
 
HackInBo - Basta hacker in tv!!!
HackInBo - Basta hacker in tv!!!HackInBo - Basta hacker in tv!!!
HackInBo - Basta hacker in tv!!!HackInbo
 
Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...
Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...
Operazioni mirate e malware di Stato nell'era della guerra cibernetica e del ...Gianni Amato
 
Obesidade Infantil - Renata Millena [Planning Academy]
Obesidade Infantil - Renata Millena [Planning Academy]Obesidade Infantil - Renata Millena [Planning Academy]
Obesidade Infantil - Renata Millena [Planning Academy]Sandbox
 
DoS or DDoS attack
DoS or DDoS attackDoS or DDoS attack
DoS or DDoS attackstollen_fusion
 
Dreams&Fears | JM
Dreams&Fears | JMDreams&Fears | JM
Dreams&Fears | JMMaarten Souwens
 
Парк партизанської слави - Це наш ліс!
Парк партизанської слави - Це наш ліс!Парк партизанської слави - Це наш ліс!
Парк партизанської слави - Це наш ліс!Yuri Pyvovarenko
 
Aprendizaje autónomo
Aprendizaje autónomoAprendizaje autónomo
Aprendizaje autónomoXavier León
 
πανελλήνιο πρωτάθλημα 2015-4
πανελλήνιο πρωτάθλημα 2015-4πανελλήνιο πρωτάθλημα 2015-4
πανελλήνιο πρωτάθλημα 2015-4ranianip
 
πανελλήνιο πρωτάθλημα 2015-3
πανελλήνιο πρωτάθλημα 2015-3πανελλήνιο πρωτάθλημα 2015-3
πανελλήνιο πρωτάθλημα 2015-3ranianip
 
Secured wireless communication through simulated annealing guided traingulari...
Secured wireless communication through simulated annealing guided traingulari...Secured wireless communication through simulated annealing guided traingulari...
Secured wireless communication through simulated annealing guided traingulari...csandit
 
BHP Jansen Discovery Lodge - 2012
BHP Jansen Discovery Lodge - 2012BHP Jansen Discovery Lodge - 2012
BHP Jansen Discovery Lodge - 2012Burak Gunes B.A, B.Sc.
 
Endorracismo
EndorracismoEndorracismo
Endorracismoliceth9
 
Untitled
UntitledUntitled
UntitledHarriet Todd
 
Assises Polytech (02 Avril 2015)
Assises Polytech (02 Avril 2015)Assises Polytech (02 Avril 2015)
Assises Polytech (02 Avril 2015)Emmanuel Bettler
 
Medios de comunicación
Medios de comunicación Medios de comunicación
Medios de comunicación Henrique de Alva
 
Greenwich peer evaluation june 2013 13-1
Greenwich peer evaluation june 2013 13-1Greenwich peer evaluation june 2013 13-1
Greenwich peer evaluation june 2013 13-1Association of Colleges
 
Rx15 ea wed_300_1_perry-martin_2wethington
Rx15 ea wed_300_1_perry-martin_2wethingtonRx15 ea wed_300_1_perry-martin_2wethington
Rx15 ea wed_300_1_perry-martin_2wethingtonOPUNITE
 
Introduction to Xamarin
Introduction to XamarinIntroduction to Xamarin
Introduction to XamarinGuido Magrin
 
WordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaWordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaFlavius-Florin Harabor
 
CMS - Analisi Vulnerabilità
CMS - Analisi VulnerabilitàCMS - Analisi Vulnerabilità
CMS - Analisi Vulnerabilitàraffaele_forte
 
Claudio Panerai - Achab
Claudio Panerai - Achab Claudio Panerai - Achab
Claudio Panerai - Achab VMUG IT
 
Le risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoLe risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoRegister.it
 
Open source un'opportunità di business
Open source un'opportunità di businessOpen source un'opportunità di business
Open source un'opportunità di businessRoberto Falla
 
Xamarin Test Cloud
Xamarin Test CloudXamarin Test Cloud
Xamarin Test CloudMassimo Bonanni
 
Automated UI testing for iOs and Android mobile apps
Automated UI testing for iOs and Android mobile appsAutomated UI testing for iOs and Android mobile apps
Automated UI testing for iOs and Android mobile appsMassimo Bonanni
 

Weitere ähnliche Inhalte

Andere mochten auch

Парк партизанської слави - Це наш ліс!
Парк партизанської слави - Це наш ліс!Парк партизанської слави - Це наш ліс!
Парк партизанської слави - Це наш ліс!Yuri Pyvovarenko
 
Aprendizaje autónomo
Aprendizaje autónomoAprendizaje autónomo
Aprendizaje autónomoXavier León
 
πανελλήνιο πρωτάθλημα 2015-4
πανελλήνιο πρωτάθλημα 2015-4πανελλήνιο πρωτάθλημα 2015-4
πανελλήνιο πρωτάθλημα 2015-4ranianip
 
πανελλήνιο πρωτάθλημα 2015-3
πανελλήνιο πρωτάθλημα 2015-3πανελλήνιο πρωτάθλημα 2015-3
πανελλήνιο πρωτάθλημα 2015-3ranianip
 
Secured wireless communication through simulated annealing guided traingulari...
Secured wireless communication through simulated annealing guided traingulari...Secured wireless communication through simulated annealing guided traingulari...
Secured wireless communication through simulated annealing guided traingulari...csandit
 
Endorracismo
EndorracismoEndorracismo
Endorracismoliceth9
 
Assises Polytech (02 Avril 2015)
Assises Polytech (02 Avril 2015)Assises Polytech (02 Avril 2015)
Assises Polytech (02 Avril 2015)Emmanuel Bettler
 
Greenwich peer evaluation june 2013 13-1
Greenwich peer evaluation june 2013 13-1Greenwich peer evaluation june 2013 13-1
Greenwich peer evaluation june 2013 13-1Association of Colleges
 
Rx15 ea wed_300_1_perry-martin_2wethington
Rx15 ea wed_300_1_perry-martin_2wethingtonRx15 ea wed_300_1_perry-martin_2wethington
Rx15 ea wed_300_1_perry-martin_2wethingtonOPUNITE
 

Andere mochten auch (14)

DoS or DDoS attack
DoS or DDoS attackDoS or DDoS attack
DoS or DDoS attack
 
Dreams&Fears | JM
Dreams&Fears | JMDreams&Fears | JM
Dreams&Fears | JM
 
Парк партизанської слави - Це наш ліс!
Парк партизанської слави - Це наш ліс!Парк партизанської слави - Це наш ліс!
Парк партизанської слави - Це наш ліс!
 
Aprendizaje autónomo
Aprendizaje autónomoAprendizaje autónomo
Aprendizaje autónomo
 
πανελλήνιο πρωτάθλημα 2015-4
πανελλήνιο πρωτάθλημα 2015-4πανελλήνιο πρωτάθλημα 2015-4
πανελλήνιο πρωτάθλημα 2015-4
 
πανελλήνιο πρωτάθλημα 2015-3
πανελλήνιο πρωτάθλημα 2015-3πανελλήνιο πρωτάθλημα 2015-3
πανελλήνιο πρωτάθλημα 2015-3
 
Secured wireless communication through simulated annealing guided traingulari...
Secured wireless communication through simulated annealing guided traingulari...Secured wireless communication through simulated annealing guided traingulari...
Secured wireless communication through simulated annealing guided traingulari...
 
BHP Jansen Discovery Lodge - 2012
BHP Jansen Discovery Lodge - 2012BHP Jansen Discovery Lodge - 2012
BHP Jansen Discovery Lodge - 2012
 
Endorracismo
EndorracismoEndorracismo
Endorracismo
 
Untitled
UntitledUntitled
Untitled
 
Assises Polytech (02 Avril 2015)
Assises Polytech (02 Avril 2015)Assises Polytech (02 Avril 2015)
Assises Polytech (02 Avril 2015)
 
Medios de comunicación
Medios de comunicación Medios de comunicación
Medios de comunicación
 
Greenwich peer evaluation june 2013 13-1
Greenwich peer evaluation june 2013 13-1Greenwich peer evaluation june 2013 13-1
Greenwich peer evaluation june 2013 13-1
 
Rx15 ea wed_300_1_perry-martin_2wethington
Rx15 ea wed_300_1_perry-martin_2wethingtonRx15 ea wed_300_1_perry-martin_2wethington
Rx15 ea wed_300_1_perry-martin_2wethington
 

Ähnlich wie festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

Introduction to Xamarin
Introduction to XamarinIntroduction to Xamarin
Introduction to XamarinGuido Magrin
 
WordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaWordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaFlavius-Florin Harabor
 
CMS - Analisi Vulnerabilità
CMS - Analisi VulnerabilitàCMS - Analisi Vulnerabilità
CMS - Analisi Vulnerabilitàraffaele_forte
 
Claudio Panerai - Achab
Claudio Panerai - Achab Claudio Panerai - Achab
Claudio Panerai - Achab VMUG IT
 
Le risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoLe risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoRegister.it
 
Open source un'opportunità di business
Open source un'opportunità di businessOpen source un'opportunità di business
Open source un'opportunità di businessRoberto Falla
 
Automated UI testing for iOs and Android mobile apps
Automated UI testing for iOs and Android mobile appsAutomated UI testing for iOs and Android mobile apps
Automated UI testing for iOs and Android mobile appsMassimo Bonanni
 
Demystify web application vulnerability assessment
Demystify web application vulnerability assessmentDemystify web application vulnerability assessment
Demystify web application vulnerability assessmentAntonio Parata
 
Cuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysisCuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysisjekil
 
Presentazione WebRroot @ VMUGIT UserCon 2015
Presentazione WebRroot @ VMUGIT UserCon 2015Presentazione WebRroot @ VMUGIT UserCon 2015
Presentazione WebRroot @ VMUGIT UserCon 2015VMUG IT
 
AWS: gestire la scalabilità su larga scala
AWS: gestire la scalabilità su larga scalaAWS: gestire la scalabilità su larga scala
AWS: gestire la scalabilità su larga scalaSpeck&Tech
 
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareSistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareClaudio Cardinali
 
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 WinterMamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 WinterSimone Onofri
 
Agileday2013 pratiche agili applicate all'infrastruttura
Agileday2013 pratiche agili applicate all'infrastrutturaAgileday2013 pratiche agili applicate all'infrastruttura
Agileday2013 pratiche agili applicate all'infrastrutturaXPeppers
 
Sencha touch: panoramica e orientamento sul codice
Sencha touch: panoramica e orientamento sul codiceSencha touch: panoramica e orientamento sul codice
Sencha touch: panoramica e orientamento sul codiceGiuseppe Toto
 
Real world Visual Studio Code
Real world Visual Studio CodeReal world Visual Studio Code
Real world Visual Studio CodeRoberto Messora
 
Sistemi di web conferencing - Caso di studio Apache OpenMeetings
Sistemi di web conferencing - Caso di studio Apache OpenMeetingsSistemi di web conferencing - Caso di studio Apache OpenMeetings
Sistemi di web conferencing - Caso di studio Apache OpenMeetingsInfoeinternet
 

Ähnlich wie festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti) (20)

Introduction to Xamarin
Introduction to XamarinIntroduction to Xamarin
Introduction to Xamarin
 
WordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaWordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezza
 
CMS - Analisi Vulnerabilità
CMS - Analisi VulnerabilitàCMS - Analisi Vulnerabilità
CMS - Analisi Vulnerabilità
 
Claudio Panerai - Achab
Claudio Panerai - Achab Claudio Panerai - Achab
Claudio Panerai - Achab
 
Le risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoLe risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sito
 
Open source un'opportunità di business
Open source un'opportunità di businessOpen source un'opportunità di business
Open source un'opportunità di business
 
Xamarin Test Cloud
Xamarin Test CloudXamarin Test Cloud
Xamarin Test Cloud
 
Automated UI testing for iOs and Android mobile apps
Automated UI testing for iOs and Android mobile appsAutomated UI testing for iOs and Android mobile apps
Automated UI testing for iOs and Android mobile apps
 
Virtualizzazione - Roberto Anzalone
Virtualizzazione - Roberto AnzaloneVirtualizzazione - Roberto Anzalone
Virtualizzazione - Roberto Anzalone
 
Demystify web application vulnerability assessment
Demystify web application vulnerability assessmentDemystify web application vulnerability assessment
Demystify web application vulnerability assessment
 
Cuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysisCuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysis
 
Presentazione WebRroot @ VMUGIT UserCon 2015
Presentazione WebRroot @ VMUGIT UserCon 2015Presentazione WebRroot @ VMUGIT UserCon 2015
Presentazione WebRroot @ VMUGIT UserCon 2015
 
AWS: gestire la scalabilità su larga scala
AWS: gestire la scalabilità su larga scalaAWS: gestire la scalabilità su larga scala
AWS: gestire la scalabilità su larga scala
 
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMwareSistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
Sistemi di Virtualizzazione con Gnu/Linux Xen vs VMware
 
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 WinterMamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter
 
Nessus
NessusNessus
Nessus
 
Agileday2013 pratiche agili applicate all'infrastruttura
Agileday2013 pratiche agili applicate all'infrastrutturaAgileday2013 pratiche agili applicate all'infrastruttura
Agileday2013 pratiche agili applicate all'infrastruttura
 
Sencha touch: panoramica e orientamento sul codice
Sencha touch: panoramica e orientamento sul codiceSencha touch: panoramica e orientamento sul codice
Sencha touch: panoramica e orientamento sul codice
 
Real world Visual Studio Code
Real world Visual Studio CodeReal world Visual Studio Code
Real world Visual Studio Code
 
Sistemi di web conferencing - Caso di studio Apache OpenMeetings
Sistemi di web conferencing - Caso di studio Apache OpenMeetingsSistemi di web conferencing - Caso di studio Apache OpenMeetings
Sistemi di web conferencing - Caso di studio Apache OpenMeetings
 

Mehr von festival ICT 2016

Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...festival ICT 2016
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
 
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015festival ICT 2016
 
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...festival ICT 2016
 
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...festival ICT 2016
 
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...festival ICT 2016
 
LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...festival ICT 2016
 
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015festival ICT 2016
 
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...festival ICT 2016
 
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015festival ICT 2016
 
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015festival ICT 2016
 
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...festival ICT 2016
 
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015festival ICT 2016
 
Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...
Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...
Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...festival ICT 2016
 
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...festival ICT 2016
 
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...festival ICT 2016
 
Web e privacy, le nuove regole per i cookies - festival ICT 2015
Web e privacy, le nuove regole per i cookies - festival ICT 2015Web e privacy, le nuove regole per i cookies - festival ICT 2015
Web e privacy, le nuove regole per i cookies - festival ICT 2015festival ICT 2016
 
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...festival ICT 2016
 
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...festival ICT 2016
 
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...festival ICT 2016
 

Mehr von festival ICT 2016 (20)

Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
 
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
 
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
 
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
 
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
 
LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...
 
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
 
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
 
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
 
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
 
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
 
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
 
Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...
Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...
Privacy e non profit online: profilazioni digitali di donatori e aderenti nel...
 
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
 
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
 
Web e privacy, le nuove regole per i cookies - festival ICT 2015
Web e privacy, le nuove regole per i cookies - festival ICT 2015Web e privacy, le nuove regole per i cookies - festival ICT 2015
Web e privacy, le nuove regole per i cookies - festival ICT 2015
 
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
 
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
 
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
 

festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

  • 1.
  • 2. • Web Application Security, Sviluppo di software sicuro, Vulnerability Assessment, Analisi dei Rischi • ♥ Giuseppe TROTTA
  • 3. LE APPLICAZIONI WEB VULNEARBILI Mettere in pratica le conoscenze acquisite Testare i vari strumenti
  • 4. LE APPLICAZIONI WEB VULNEARBILI
  • 5. Piattaforma dove creare, condividere e utilizzare applicazioni web vulnerabili Non sono solo contenuti gratuiti, ma veri e propri laboratori gratis Niente da scaricare/installare. Solo il browser web Accesso isolato ad ogni applicazione web vulnerabile House of the rising sandbox! HACK ME
  • 7. Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
  • 8. Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
  • 10. Hai un ambiente sempre pulito e riservato Nessuno può interferire con i tuoi strumenti COME FUNZIONA
  • 11. IL MIO PRIMO HACKME
  • 12. (~3 con il Coliseum) Sviluppare nuove funzionalità (PHP) Migliorare interfaccia utente Moderare i nuovi hackme Creare nuovi hackme! IL PROGETTO