Red-Teaming-e-Analisi-Malware-Due-Facce-della-Cybersecurity.pdf
Davide28606
8 views
10 slides
Sep 07, 2025
Slide 1 of 10
1
2
3
4
5
6
7
8
9
10
About This Presentation
Red-Teaming-e-Analisi-Malware-Due-Facce-della-Cybersecurity.pdf
Slide Content
Red Teaming e Analisi
Malware: Due Facce della
Cybersecurity
Un corso introduttivo per comprendere le fondamenta della sicurezza
informatica offensiva e difensiva
Malware: Due Facce della
Cybersecurity
Un corso introduttivo per comprendere le fondamenta della sicurezza
informatica offensiva e difensiva
Il Panorama della Cybersecurity
1
Approccio Offensivo
Simulazione di attacchi per identificare vulnerabilità
prima che vengano sfruttate da malintenzionati.
2
Approccio Difensivo
Analisi delle minacce, implementazione di controlli e
risposta agli incidenti per proteggere sistemi e dati.
La cybersecurity moderna richiede una visione olistica che integri entrambi gli approcci per creare una difesa efficace contro
le minacce in continua evoluzione.
1
Approccio Offensivo
Simulazione di attacchi per identificare vulnerabilità
prima che vengano sfruttate da malintenzionati.
2
Approccio Difensivo
Analisi delle minacce, implementazione di controlli e
risposta agli incidenti per proteggere sistemi e dati.
La cybersecurity moderna richiede una visione olistica che integri entrambi gli approcci per creare una difesa efficace contro
le minacce in continua evoluzione.
Red Teaming: Oltre il Penetration Testing
Penetration Testing
Test focalizzati su specifici sistemi con ambito e durata limitati
Red Teaming
Simulazione avanzata di attacchi reali che testano:
Sicurezza tecnologica
Processi organizzativi
Consapevolezza del personale
Capacità di rilevamento e risposta
Penetration Testing
Test focalizzati su specifici sistemi con ambito e durata limitati
Red Teaming
Simulazione avanzata di attacchi reali che testano:
Sicurezza tecnologica
Processi organizzativi
Consapevolezza del personale
Capacità di rilevamento e risposta
Il Ciclo Operativo del Red Team
Ricognizione
Raccolta di informazioni su obiettivi,
infrastruttura e dipendenti
attraverso OSINT e social
engineering
Exploitation
Sfruttamento di vulnerabilità
tecniche o umane per ottenere
accesso iniziale
Escalation
Aumento dei privilegi e movimento
laterale nella rete
Persistenza
Creazione di backdoor e altri
meccanismi per mantenere l'accesso
Obiettivi
Accesso a dati sensibili, sistemi critici
o altri target di valore
Ricognizione
Raccolta di informazioni su obiettivi,
infrastruttura e dipendenti
attraverso OSINT e social
engineering
Exploitation
Sfruttamento di vulnerabilità
tecniche o umane per ottenere
accesso iniziale
Escalation
Aumento dei privilegi e movimento
laterale nella rete
Persistenza
Creazione di backdoor e altri
meccanismi per mantenere l'accesso
Obiettivi
Accesso a dati sensibili, sistemi critici
o altri target di valore
Il Mondo del Malware
Software progettato con intento malevolo
Virus
Si replica infettando altri file e richiede interazione
umana per diffondersi
Trojan
Si camuffa da software legittimo per ingannare gli utenti
Ransomware
Crittografa i dati della vittima e richiede un riscatto per
decifrarli
Spyware
Raccoglie informazioni sull'utente senza il suo consenso
Il malware moderno combina spesso più tecniche, creando minacce ibride difficili da classificare e contrastare.
Software progettato con intento malevolo
Virus
Si replica infettando altri file e richiede interazione
umana per diffondersi
Trojan
Si camuffa da software legittimo per ingannare gli utenti
Ransomware
Crittografa i dati della vittima e richiede un riscatto per
decifrarli
Spyware
Raccoglie informazioni sull'utente senza il suo consenso
Il malware moderno combina spesso più tecniche, creando minacce ibride difficili da classificare e contrastare.
Tecniche Avanzate del Malware
Offuscamento
Tecniche per nascondere il codice malevolo ed eludere
l'analisi: packing, cifratura, polimorfismo
Persistenza
Meccanismi per sopravvivere ai riavvii: modifiche al registro,
task pianificati, rootkit
Esfiltrazione
Metodi per estrarre dati sensibili: connessioni criptate,
protocolli comuni (DNS, HTTPS), steganografia
Offuscamento
Tecniche per nascondere il codice malevolo ed eludere
l'analisi: packing, cifratura, polimorfismo
Persistenza
Meccanismi per sopravvivere ai riavvii: modifiche al registro,
task pianificati, rootkit
Esfiltrazione
Metodi per estrarre dati sensibili: connessioni criptate,
protocolli comuni (DNS, HTTPS), steganografia
Laboratorio di Analisi Malware
Ambiente Isolato
Macchine virtuali isolate
Snapshot per ripristino rapido
Rete simulata sicura
Strumenti Essenziali
Debugger (x64dbg, IDA Pro)
Disassemblatori
Monitor di sistema (Process Monitor)
Network analyzer (Wireshark)
Ambiente Isolato
Macchine virtuali isolate
Snapshot per ripristino rapido
Rete simulata sicura
Strumenti Essenziali
Debugger (x64dbg, IDA Pro)
Disassemblatori
Monitor di sistema (Process Monitor)
Network analyzer (Wireshark)
Red Team e Blue Team: Una Sinergia Necessaria
Simulazione
Attacchi
Scoperta
Vulnerabilità
Implementazio
ne Difese
Monitoraggio
Continuo
La collaborazione tra Red e Blue Team crea un ecosistema di sicurezza resiliente dove:
Il Red Team identifica vulnerabilità con un approccio da attaccante
Il Blue Team implementa contromisure e rafforza il monitoraggio
L'organizzazione migliora continuamente la propria postura di sicurezza
Simulazione
Attacchi
Scoperta
Vulnerabilità
Implementazio
ne Difese
Monitoraggio
Continuo
La collaborazione tra Red e Blue Team crea un ecosistema di sicurezza resiliente dove:
Il Red Team identifica vulnerabilità con un approccio da attaccante
Il Blue Team implementa contromisure e rafforza il monitoraggio
L'organizzazione migliora continuamente la propria postura di sicurezza
Casi di Studio: Apprendere dagli Attacchi Reali
NotPetya (2017)
Un finto ransomware che in realtà era un wiper
distruttivo. Ha sfruttato vulnerabilità EternalBlue e
tecniche di movimento laterale come il furto di
credenziali. Impatto globale con danni stimati in 10
miliardi di dollari.
SolarWinds (2020)
Attacco alla supply chain che ha compromesso
l'aggiornamento software Orion. Il malware Sunburst
conteneva sofisticati meccanismi di evasione e
dormienza per evitare il rilevamento per mesi.
L'analisi di questi attacchi ha portato a miglioramenti significativi nelle tecniche di difesa e nelle strategie di sicurezza delle
organizzazioni.
NotPetya (2017)
Un finto ransomware che in realtà era un wiper
distruttivo. Ha sfruttato vulnerabilità EternalBlue e
tecniche di movimento laterale come il furto di
credenziali. Impatto globale con danni stimati in 10
miliardi di dollari.
SolarWinds (2020)
Attacco alla supply chain che ha compromesso
l'aggiornamento software Orion. Il malware Sunburst
conteneva sofisticati meccanismi di evasione e
dormienza per evitare il rilevamento per mesi.
L'analisi di questi attacchi ha portato a miglioramenti significativi nelle tecniche di difesa e nelle strategie di sicurezza delle
organizzazioni.
Iniziare il Tuo Percorso
Formazione e Risorse
Piattaforme: TryHackMe, HackTheBox, SANS
Certificazioni: OSCP, GREM, GXPN
Comunità: CTF, forum, gruppi locali
Competenze Fondamentali
Networking e protocolli
Sistemi operativi (Windows, Linux)
Programmazione (Python, C, Assembly)
Pensiero critico e creatività
Ricorda: l'etica è fondamentale! Usa sempre queste conoscenze responsabilmente e nel rispetto della legge.
Formazione e Risorse
Piattaforme: TryHackMe, HackTheBox, SANS
Certificazioni: OSCP, GREM, GXPN
Comunità: CTF, forum, gruppi locali
Competenze Fondamentali
Networking e protocolli
Sistemi operativi (Windows, Linux)
Programmazione (Python, C, Assembly)
Pensiero critico e creatività
Ricorda: l'etica è fondamentale! Usa sempre queste conoscenze responsabilmente e nel rispetto della legge.
Tags
Download
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 8
- Slides 10
- Age 91 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
53 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
49 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
40 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
39 views
21
Know for Certain
DaveSinNM
24 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
27 views