CV 08/09/2016 - Hacker Web Security
Transcript
CV 08/09/2016 - Hacker Web Security
C.V. 08/09/2016 Informazioni Personali Nome e Cognome: Stefano Cangiano Città attuale: Roma Luogo e Data di Nascita: 25/06/1991 Napoli Telefono: +39 388 4706 600 Email: [email protected] Sito Web: www.hackerwebsecurity.com P.IVA: 12596051008 Istruzione e Formazione 2012 – 2013 Corso OSINT presso Intel Techniques di Michael Bazzell (U.S.) 2016 – In corso Certificazione in Sicurezza Informatica eJPT & eCPPT presso eLearnSECURITY Esperienza Lavorativa 06/2014 – In corso Collaborazione con GLM Informatica di Pescara (PE) 04/2014 – In corso Collaborazione con Economik Tecno Investigation di Pozzuoli (NA). 08/2014 – In corso Consulente informatico presso Beam s.r.l. A SpinOff Company of University of Napoli Federico II 12/2015 – In corso Realizzazione sito web, gestione e consulenze varie presso Fast Track Soc. Cop. a.r.l. di Roma (RM) Capacità e Competenze personali Competenze Tecniche: Penetration Testing & Indagini digitali Open Source Intelligence (OSINT): ● Recupero informazioni e analisi di persone fisiche e giuridiche mediante l’uso dei registri pubblici (camera di commercio, anagrafe, tribunale, catasto, etc) comunitari ed esteri. ● Recupero informazioni nel Deep Web, monitoraggio delle criptovalute (bitcoin, litecoin , etc) e tracciamento file Torrent. ● ● ● Tutela del proprio anonimato e delle informazioni tramite l’ausilio di strumenti software ( TOR Project, O.S. Tails,). Analisi di Siti Web e Domini attraverso specifici DNS tools per risalire ad intestatari, amministratori, contatti tecnici, geolocalizzare IP, analizzare server e percorsi di rete. Bypass della privacy Whois, recupero versioni precedenti di siti web non più raggiungibili. Bypass CDN (Content Delivery Network) es. Cloudflare Competenze Software : ● Analisi dei metadati di foto e documenti di testo. ● Tracciamento percorsi di rete delle Email. ● ● Ricerche avanzate tramite Google Hacks e metamotori. Analisi e monitoraggio dei Social Network (in particolare Twitter e Facebook). ● Metodi di valutazione, confronto ed analisi delle informazioni raccolte (investigazione). ● Sviluppo di report investigativi. ● ● ● Attacchi SQL Injection di base, sia manuali che con SQLMAP Attacchi Cross Site Scripting (XSS) di base Enumerazione Directory siti web Ottime conoscenze dei principali strumenti software e sistemi online finalizzati alle indagini digitali Open Source Intelligence ed ai Penetration Test. Ne cito alcuni : FOCA Pro per l’estrazione di documenti e metadati dai siti web. Maltego per eseguire collegamenti grafici ed associazioni logiche tra persone, organizzazioni, siti web, etc. Suite Tails sistema operativo per l’anonimato. Suite Kali Linux sistema operativo per i Penetration Test. HTTrack Website Copier per la copia di interi siti web su Hard Disk. Creepy per l’analisi di Twitter. NMAP e ZENMAP Port Scanning, os Fingerprinting e Footprinting. Metasploit e/o Armitage e Meterpreter contro Web Server, Local Server, Backdooring ed altro… SQLMAP contro siti web basati su database SQL. Beef Framework per il Browser Exploitation. Burp Suite per testare web app es. Form di login o Email. OwaspZAP per l’analisi delle vulnerabilita di pagine web. Wireshark analisi traffico di rete Ettercap attacchi di rete Altro... Altre Competenze ● Ottime competenze nell’utilizzo del CMS (Content Managment System) WordPress. ● Buone competenze in Web Marketing: Google Analytics, Google My Business, Google Adwords ● Ottime conoscenze del software Website X5 per la realizzazione e la gestione di siti web professionali e Ecommerce. Altre Info Autorizzo il trattamento dei miei dati personali nei termini consentiti dal. D.Lgs. n.196/03