CV 08/09/2016 - Hacker Web Security

C.V. 08/09/2016 Informazioni Personali Nome e Cognome: Stefano Cangiano Città attuale:
Roma Luogo e Data di Nascita: 25/06/1991 ­ Napoli Telefono:
+39 388 4706 600
E­mail:
[email protected] Sito Web: ​ ​www.hackerwebsecurity.com P.IVA:
12596051008 Istruzione e Formazione 2012 – 2013
Corso OSINT presso ​ ​Intel Techniques di ​ ​Michael Bazzell (U.S.) 2016 – ​In corso Certificazione in Sicurezza Informatica eJPT & eCPPT presso ​ eLearnSECURITY Esperienza Lavorativa 06/2014 – ​In corso​ ​ Collaborazione con ​
​GLM Informatica di Pescara (PE) 04/2014 –​ In corso ​Collaborazione con ​Economik Tecno Investigation
​
di Pozzuoli (NA). 08/2014 – ​In corso​ ​Consulente informatico presso ​Beam s.r.l.​ A Spin­Off Company of ​University of Napoli Federico II 12/2015 – ​In corso Realizzazione sito web, gestione e consulenze varie presso Fast Track Soc. Cop. a.r.l. ​di Roma (RM) Capacità e Competenze personali Competenze Tecniche: Penetration Testing​ & ​Indagini digitali ​Open Source Intelligence
​
(OSINT): ●
Recupero informazioni e analisi di persone fisiche e giuridiche mediante l’uso dei registri pubblici (camera di commercio, anagrafe, tribunale, catasto, etc) comunitari ed esteri. ● ​ Recupero informazioni nel ​Deep Web, monitoraggio delle criptovalute (​bitcoin, litecoin
​
, etc) e tracciamento file ​Torrent. ​
​
​
●
​
●
●
​
Tutela del proprio anonimato e delle informazioni tramite l’ausilio di strumenti software (
​
​TOR Project, O.S. Tails,). Analisi di Siti ​Web
​ e Domini attraverso specifici ​DNS tools per risalire ad intestatari, amministratori, contatti tecnici, geolocalizzare ​
​IP, analizzare server e percorsi di rete. ​
​
​
​Bypass della ​privacy ​Whois, recupero versioni precedenti di siti ​web non più raggiungibili. Bypass CDN (​Content Delivery Network) es. ​Cloudflare ​
​
​
​
​
​
​
​
Competenze Software : ●
Analisi dei metadati di foto e documenti di testo. ●
Tracciamento percorsi di rete delle ​E­mail. ●
●
Ricerche avanzate tramite ​Google Hacks e metamotori. Analisi e monitoraggio dei ​
​Social Network (in particolare ​Twitter e Facebook). ●
Metodi di valutazione, confronto ed analisi delle informazioni raccolte (investigazione). ●
Sviluppo di ​report investigativi. ●
●
●
Attacchi ​SQL Injection di base, sia manuali che con ​SQLMAP Attacchi ​Cross Site Scripting (XSS) di base Enumerazione ​Directory siti ​web Ottime conoscenze dei principali strumenti software e sistemi online finalizzati alle indagini digitali ​Open Source Intelligence ed ai ​Penetration Test. Ne cito alcuni : ­ ​FOCA Pro per l’estrazione di documenti e metadati dai siti web. ­​ ​Maltego per eseguire collegamenti grafici ed associazioni logiche tra persone, organizzazioni, siti web, etc. ­ ​Suite Tails sistema operativo per l’anonimato. ­ Suite Kali Linux ​sistema operativo per i ​Penetration Test. ­ HTTrack Website Copier ​
​
per la copia di interi siti web su ​Hard Disk. ­ Creepy per l’analisi di ​Twitter. ­ NMAP e ZENMAP Port Scanning, os Fingerprinting e​ Footprinting. ­ Metasploit e/o Armitage e Meterpreter ​
contro ​Web Server, Local Server, Backdooring ed altro… ­ SQLMAP ​contro siti ​web basati su ​database SQL. ­​ Beef Framework per il ​Browser Exploitation. ­ Burp Suite per testare​ web app es.​ Form di ​login o​ Email. ­ Owasp­ZAP per l’analisi delle vulnerabilita di pagine ​web. ­ Wireshark analisi traffico di rete ­ Ettercap attacchi di rete ­ ​Altro... Altre Competenze ● Ottime competenze nell’utilizzo del CMS (Content Managment System) WordPress. ● Buone competenze in Web Marketing: Google Analytics, Google My Business, Google Adwords ● Ottime conoscenze del software ​Website X5 per la realizzazione e la gestione di siti web professionali e ​E­commerce. Altre Info Autorizzo il trattamento dei miei dati personali​ nei termini consentiti dal. D.Lgs. n.196/03