JOELE.SEC

root@labs:~#

Joele Bernardi

// Training & Simulation

Joele Bernardi

SYSTEM_ROLE: CYBERSECURITY_SPECIALIST

LABS_EXECUTION_LOG

  • ANALYSTJOELE BERNARDI
  • STATUSACTIVE
  • LAST_UPDATEREAL_TIME

LABORATORI

Hands-on labs documentati — obiettivo, strumenti, procedura e risultato.

Malware statica Event Logs Wireshark Privilege escalation SIEM detection

Analisi malware statica

Obiettivo
Classificare un file PE sospetto e estrarre IOC senza esecuzione dinamica.
Strumenti
FlareVM, PE-bear, Detect It Easy, CFF Explorer.
Procedura
Isolamento VM → analisi header/sezioni/import → correlazione hash su VirusTotal → report IOC.
Risultato
Identificazione famiglia malware, TTP mappate su MITRE e documentazione IOC condivisibile al SOC.

Investigazione Windows Event Logs

Obiettivo
Ricostruire una catena di attacco partendo da eventi Windows e Sysmon.
Strumenti
Event Viewer, Sysmon, Sysinternals, SIEM (Splunk/Wazuh).
Procedura
Filtro Event ID critici → timeline process/network → correlazione con alert → escalation L2.
Risultato
Timeline incidente completa e raccomandazioni di contenimento documentate.

Packet analysis (Wireshark)

Obiettivo
Individuare anomalie DNS/HTTP e pattern di C2 nel traffico di rete.
Strumenti
Wireshark, Kali Linux, filtri BPF, tshark.
Procedura
Cattura PCAP → filtri per protocollo → follow TCP/UDP stream → estrazione domini/IP sospetti.
Risultato
Lista IOC di rete e report tecnico per il team SOC.

Privilege escalation

Obiettivo
Comprendere vettori di escalation su sistemi Windows/Linux in ambiente controllato.
Strumenti
TryHackMe, Metasploit, LinPEAS/WinPEAS, Bash.
Procedura
Enumerazione post-exploit → identificazione misconfig → exploit controllato → validazione impatto.
Risultato
Report con vulnerabilità sfruttabile e contromisure di hardening.

SIEM detection

Obiettivo
Scrivere e testare regole di detection per attività sospette su endpoint e rete.
Strumenti
Splunk, Wazuh, Sysmon, MITRE ATT&CK mapping.
Procedura
Definizione use case → query SIEM → tuning false positive → playbook di risposta.
Risultato
Regola operativa con soglia, severità e runbook di triage associato.

SPECIALIZATIONS

BLUE TEAM
INCIDENT RESPONSE
MALWARE ANALYSIS
ETHICAL HACKING
[14:22:01] SYSTEM CHECK OK [14:22:03] FIREWALL ACTIVE [14:22:05] NO THREATS DETECTED