Introduzione alle tecniche di Penetration Testing

Richiedi Maggiori InformazioniDown-circled Down-circled
Introduzione alle tecniche di Penetration Testing
Search Search

Durata

32 ore
Book-open Book-open

Metodologia didattica

Presenza, Aula Virtuale

Doc-text-inv Doc-text-inv

Attestato

Attestato di Frequenza e Profitto

Questo corso base di Penetration Testing si divide in due moduli principali. Il primo è dedicato alle competenze sull’ambiente da testare: si esplorando la rete, i sistemi operativi e la programmazione in Python. Il secondo modulo è invece dedicato allo studio delle tecniche vere e proprie di Penetration Testing: si esplorano le fasi di scanning e di exploit, per poi approfondire le tipologie di attacco e più comuni utilizzate dagli hacker per attaccare reti, sistemi operativi e web app. 

Per offrire un taglio pratico al corso, saranno eseguite esercitazioni pratiche su ambienti controllati, sia per esplorare le tecniche di attacco, sia quelle di difesa.

Vuoi ottenere una certificazione? Scopri CompTIA PenTest+

A chi è rivolto il corso?

Cyber Security Manager, Cyber Security Professional, Ethical Hacker, IT Professional, Security Analyst

Programma didattico

  1. Concetti e pre-requisiti Network
    1. Introduzione all’hacking e Fondamenti di sicurezza informativa
    2. Reti di calcolatori – modello ISO/OSI
    3. La Sicurezza delle reti
    4. Tool & Utility
    5. Creazione di un laboratorio Virtuale
    6. Preparazione di ambienti controllati
  2. Pre-requisiti: Sistemi Operativi
    1. Introduzione ai Sistemi Operativi
    2. Fondamenti di OSes: Architetture, Processi, Memorie, I/O
    3. Approfondimento OS 1: Windows
    4. Approfondimento OS 2: Linux
  3. Pre-requisiti: Python per l’hacking e intro web
    1. Programmazione in Python per Hacker
    2. Fondamenti di Web Application
    3. Richiami su metodi http
    4. I Cookie e le sessioni
    5. Esercitazioni pratiche su ambienti controllati
  4. Penetration Testing intro ed approccio
    1.  Introduzione al PenTesting e La fase di raccolta informazioni: tool e utility utilizzati
    2. La fase di scanning: tool / utility
    3. La fase di exploit: come attaccano gli hacker
    4. L’importanza della reportistica ed i concetti di rischio e priorità
    5. Metasploit: studio approfondito
    6. Esercitazioni pratiche su ambienti controllati
  5. Attacchi alle reti e Sistemi Operativi
    1. Come gli hacker attaccano le reti: casi pratici
    2. Dos/DDos, Sniffing e Spoofing di rete
    3. Attacchi alle reti wi-fi: tool & utilities
    4. Introduzione al linguaggio C ai fini dello studio dei buffer overflow
    5. Privilege escalation
    6. Esercitazioni pratiche su ambienti controllati
  6. Attacchi alle webApp
    1. Richiami di fondamenti di applicazioni web
    2. Come gli hacker attaccano le applicazioni web: casi pratici
    3. Come gli hacker attaccano le applicazioni web: casi pratici e ripasso concetti
    4. SQLi, XSS, CSRF, attacchi ai cookie ed alle sessioni.
    5. Esempi pratici con Burpsuite
    6. Esercitazioni pratiche su ambienti controllati

Obiettivi del corso

Alla fine del corso base di Penetration Testing, i partecipanti saranno in grado di: 

  • Studiare in modo approfondito l’ambiente da testare 
  • Raccogliere le informazioni necessarie con gli strumenti disponibili 
  • Gestire i rischi e stabilire le priorità, anche in corso di un attacco 
  • Conoscere e sapersi difendere dagli attacchi hacker principali 
  • Eseguire un Penetration Test

Compila il form per maggiori informazioni

Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi il corso che cerchi? Scrivi un’email a formazione@kinetikon.com per raccontarci le tue esigenze e costruire insieme un programma formativo su misura.

    Formazione finanziata

    I Fondi Paritetici Interprofessionali offrono alle aziende aderenti la possibilità di coprire i costi della formazione aziendale e individuale destinata ai propri dipendenti.
    Kinetikon ti offre un supporto completo in ogni fase: dall’analisi di fattibilità alla presentazione della domanda, fino alla rendicontazione e all’ottenimento del finanziamento.
    Compila il form qui sopra e scopri come finanziare questo corso.

    FAQ – Domande Frequenti

    Non ci sono date programmate, ma puoi scegliere il periodo di partenza della formazione. 

    Puoi scegliere la formazione online, in presenza o blended. Per quanto riguarda la formazione online, mettiamo a disposizione la nostra piattaforma dedicata e conforme ai requisiti di monitoraggio dei Fondi Interprofessionali.

    Collaboriamo attivamente con i Fondi Interprofessionali e siamo specializzati nella gestione della formazione finanziata. Ti forniremo tutte le informazioni sulle opportunità di finanziamento disponibili per il corso di tuo interesse.

    Certo: durante la sessione di allineamento, adeguiamo i contenuti formativi in base al livello di esperienza dei partecipanti, garantendo un percorso adatto sia ai principianti, sia agli esperti.

    Il programma didattico che trovi in questa pagina è solamente una traccia. Prima dell’avvio del corso, organizziamo una sessione di allineamento con il consulente che condurrà la formazione, per definire insieme un programma completamente personalizzato.

    Il percorso formativo si adatta alle tecnologie e alle piattaforme già in uso nella tua azienda. In caso di prima adozione, Kinetikon offre anche consulenza per la scelta della piattaforma, del linguaggio, del vendor o dello strumento più idoneo. Inoltre, la formazione è modulare e focalizzabile sugli argomenti in cui il tuo team necessita di approfondimenti specifici.

    Contattaci via email all’indirizzo formazione@kinetikon.com, oppure utilizza il form dedicato su questa pagina o nella sezione contatti del nostro sito. Il nostro team è sempre pronto a fornire supporto e consulenza personalizzata.