"Hacker in Crociera"

1° GIORNO (GENOVA)

Ci incontreremo alle 12.00 per salire tutti insieme e fare le operazioni di imbarco. Stiamo anche valutando l'idea di partire da Bologna con pullman GTT in modo da far cominciare l'evento da Bologna (eventuali aggiornamenti più avanti).
Dopo aver mangiato insieme ci vedremo per la presentazione dell’evento e per altre attività in corso di organizzazione.
La nave salperà dal porto alle ore 16.30 in direzione Barcellona.
Ci sarà il pomeriggio a disposizione per varie attività. La sera saremo tutti a cena insieme in uno spazio a noi riservato.

2° GIORNO (BARCELLONA)

La mattina e il pomeriggio saranno dedicati alla formazione.
Vi dividerete in due gruppi di lavoro (Offensive Security e Digital Forensics) secondo le preferenze indicate in fase di registrazione su Eventbrite.
Dopo la pausa pranzo scenderemo TUTTI a Barcellona dove ci saranno altre attività (in corso di organizzazione).
Rientreremo sulla nave in tempo per ripartire e continueremo la formazione in gruppi fino alla sera..
Dopo mangeremo tutti insieme in uno spazio a noi riservato.

3° GIORNO (MARSIGLIA)

L’intera giornata sarà dedicata alla formazione e, dopo aver pranzato tutti insieme, continueremo fino alle ore 16.30.
Successivamente andremo tutti in piscina a rilassarci!
Dopo la cena ci sarà una sorpresa per tutti i partecipanti di HackInBoat!

4° GIORNO (GENOVA)

Dovrete liberare le camere prima dell’arrivo in porto della nave (ore 9:00).
Ci incontreremo tutti nuovamente nella sala principale per le conclusioni dell’evento, in modo da poter poi sbarcare intorno alle ore 11.

La crociera salperà da Genova il 2 Maggio 2019 e navigherà 4 giorni nel Mediterraneo occidentale con scali a Barcellona e Marsiglia. Il rientro è previsto a Genova Domenica 5 Maggio 2019.

L’iniziativa è rivolta a tutti gli appassionati di sicurezza informatica e alle loro famiglie, ricordandovi che i ragazzi fino a 18 anni, in cabina con i genitori, non pagano la crociera.

1° GIORNO (GENOVA)
Ci incontreremo alle 12.30 per salire tutti insieme e fare le operazioni di imbarco. Dopo aver mangiato ci vedremo tutti in una sala principale per la presentazione dell’evento e per altre attività in corso di organizzazione. La nave salperà dal porto alle ore 16.30 in direzione Barcellona. Avrete poi il pomeriggio a disposizione per poi incontrarci la sera a cena.

2° GIORNO (BARCELLONA)
La mattina sarà dedicata alla formazione. Vi dividerete in due gruppi di lavoro principali secondo le preferenze indicate in fase di registrazione su Eventbrite. Dopo la pausa pranzo scenderemo TUTTI a Barcellona dove ci saranno altre attività in corso di organizzazione. Rientreremo sulla nave in tempo per ripartire e continueremo la formazione in gruppi. Dopo mangeremo tutti insieme in uno spazio a noi riservato.

3° GIORNO (MARSIGLIA)
L’intera mattinata sarà dedicata alla formazione e, dopo aver pranzato tutti insieme, continueremo fino alle ore 16.30. Successivamente andremo tutti in piscina a rilassarci! Dopo la cena tutti insieme ci sarà una sorpresa per tutti i partecipanti di HackInBoat!

4° GIORNO (GENOVA)
Dovrete liberare le camere prima dell’arrivo in porto della nave (ore 9:00). Ci incontreremo tutti nuovamente nella sala principale per le conclusioni dell’evento, in modo da poter poi sbarcare.

*Attenzione

Il programma potrebbe subire variazioni indipendenti dalla volontà dell'organizzazione.

Relatori: Igor "Koba" Falcomatà e Gianfranco Ciotti

Offensive Security 4 n00bs

# Programma

⁃ affinità e divergenze tra: risk assessment, vulnerability assessment, penetration test, red/blue teaming e altre buzzword assortite

⁃ sicurezza di rete: del perché l'evil bit non era poi un'idea così balzana

⁃ pwning for fun & profit: la dura vita del pentester

⁃ sicurezza su mobile: bitterly birds

⁃ sicurezza applicativa: non è tutto web quello che luccica

⁃ famolo strano: IOT? ICS/SCADA?

# Modalità

Per ogni argomento vi sarà:

⁃ una breve introduzione a chiacchiere e slide

⁃ dimostrazione pratica

⁃ sessione di Q&A a ruota libera

⁃ (per i meno pigri/più smaliziati o almeno dotati di laptop) esercitazione con piccolo CTF rippat..ehm..preparato all'uopo

# Cosa (non) aspettarsi

Via, parliamo di circa 12 ore di lezione, e di molti argomenti.. non diventerete un penetration tester o un "esperto" di sicurezza, ma qualcosina più di quello che sapevate prima di imbarcarvi si spera che lo riporterete a terra..

# A chi si rivolge

Se sono 20 anni che lavorate nella sechiurity; se avete crackato il vostro primo gioco sul gameboy; se sognate in assembler; se in mezz'ora vi fate una dmz; se avete scritto il codice di Rosseau; se vendete 0day nei paesi arabi o se siete un cyberinfluencer.. Bravi! Ma questo corso non fa per voi. Il corso si rivolge a chiunque abbia una (buona) infarinatura di informatica - anche lavorativamente - ma non abbia mai visto/affrontato praticamente le tecniche di attacco, dalle più comuni a quelle (un po') più complesse..

# Requisiti

⁃ conoscenze di networking e TCP/IP

⁃ conoscenza basilare teorico/pratica di almeno un OS

⁃ essere in grado di: scaricare una live distro a caso (p. es. kali); creare un cd o una usb-pen bootabili; premere la combinazione di tasti per invocare il boot menù del bios o simile (e bootarla); cambiare il layout di tastiera dal pannello di controllo di gnome (se necessario); comprendere il funzionamento basico di una CLI 

Relatori: Paolo Dal Checco e Davide Gabrini

DFIR@HackInBoat

# Programma del corso

Durante la prima giornata di corso verranno mostrate tecniche di incident response in modalità “live”, tramite strumenti prevalentemente free e open source, mostrando ai discenti come acquisire informazioni circa attività occorse sui sistemi Windows, Mac OS e Linux sfruttando l’immediatezza dell’azione e il fatto che i sistemi sono ancora operativi. Rispetto alle analisi “post mortem” che verranno mostrate durante la seconda giornata, le attività svolte a sistema “vivo” offrono spesso spunti investigativi rilevanti, non solo per l’immediatezza dei risultati ma anche per il fatto che spesso tali risultati non sono ottenibili su un sistema spento.

Durante la seconda giornata analizzeremo invece le potenzialità di azione “post mortem”, che partono con la copia forense dei sistemi Windows, Mac OS (con cenni anche a sistemi Android e iOS) eseguita tramite strumentazione/software adeguato e certificata da valori hash e timestamp, proseguendo con le analisi sulle immagini bitstream acquisite. Ponendosi in un contesto di violazione di fedeltà aziendale (il tipico caso di “dipendente infedele” ormai all’ordine del giorno per chi si occupa d’informatica forense) si toccheranno temi come carving, analisi del registro, lnk, shellbag e jump list, mft, usnjrnl, logfile, ricostruzione della navigazione sul web, timeline, supertimeline, tutti artefatti spesso essenziali ricostruire ciò che è accaduto su di un sistema.

# Modalità di svolgimento

Il corso seguirà una linea mista tra teorico e pratico, con slide e materiale consegnato ai discenti seguite da esempi nei quali verranno messe in pratica le informazioni illustrate. Sarà favorito un approccio interattivo, fatto di domande, richieste di chiarimenti e coinvolgimento dei discenti nella risoluzione dei vari casi mostrati, piuttosto che lezioni frontali tradizionali.

# Requisiti

Il corso si rivolge a professionisti, operatori in ambito law enforcement, responsabili IT o sicurezza, first responders o informatici forensi ma anche giuristi che desiderano chiarire alcuni aspetti delle attività d’indagine sul posto e in laboratorio.

Non è richiesta esperienza in ambito di digital forensics, quanto piuttosto un minimo di dimestichezza con gli artefatti dei sistemi operativi, in particolare Windows.