Penetration Testing Avanzato

Richiedi Maggiori Informazioni Down-circled Down-circled
Corso di penetration testing avanzato
Search Search

Durata

32 ore
Book-open Book-open

Metodologia didattica

Presenza, Aula Virtuale

Doc-text-inv Doc-text-inv

Attestato

Attestato di Frequenza e Profitto

Il corso avanzato di Penetration Testing è pensato per preparare al ruolo di Ethical Hacker.

Verranno illustrate in modo approfondito tutte le fasi e le tecniche del Penetration Test: la raccolta di informazioni, la ricognizione e la scansione delle vulnerabilità, l’attacco tramite lo sfruttamento delle vulnerabilità, il passaggio da un sistema ad un altro, l’esplorazione dei dati e come coprire le tracce. Verranno poi illustrati la stesura della documentazione finale e la creazione di report dettagliati, per concludere con un focus sull’etica, le norme di condotta, gli strumenti di penetration testing avanzati e sui trend futuri.

Si consigliano competenze di base in materia di Penetration Test

A chi è rivolto il corso?

Cyber Security Manager, Cyber Security Professional, Ethical Hacker, IT Professional, Penetration Tester

Programma didattico

  1. Introduzione al Penetration Testing
    1. Cos’è il Penetration Testing?
    2. Obiettivi e scopo del Penetration Testing.
    3. Metodologie di Penetration Testing.
    4. Etica e leggi relative al Penetration Testing.
  2. Preparazione e Pianificazione
    1. Raccolta di informazioni preliminari.
    2. Scelta degli obiettivi del test.
    3. Creazione del piano di Penetration Testing.
    4. Approvazione e consenso degli stakeholder.
    5. Preparazione dei tools.
    6. Preparazione di ambienti controllati
  3. Fase di Ricognizione (Reconnaissance)
    1. Raccolta di informazioni pubbliche.
    2. Scansione delle vulnerabilità.
    3. Enumerazione e identificazione dei servizi.
    4. Analisi delle informazioni raccolte.
    5. Esercitazioni pratiche su ambienti controllati
  4. Attacco e Accesso Iniziale
    1. Tipi di attacchi.
    2. Sfruttamento di vulnerabilità.
    3. Ottenere l’accesso iniziale al sistema.
    4. Mantenimento dell’accesso.
    5. Esercitazioni pratiche su ambienti controllati
  5. Movimento Laterale (Lateral Movement)
    1. Scoperta delle reti interne.
    2. Passaggio da un sistema all’altro.
    3. Utilizzo di strumenti di post-esecuzione.
    4. Esercitazioni pratiche su ambienti controllati
  6. Esplorazione dei Dati (Data Exploration)
    1. Ricerca e recupero di dati sensibili
    2. Protezione dei dati durante il test.
    3. Reporting delle scoperte sensibili.
    4. Esercitazioni pratiche su ambienti controllati
  7. Pulizia delle Tracce (Covering Tracks)
    1. Eliminazione delle tracce digitali.
    2. Identificazione delle attività sospette
    3. Rispetto delle leggi sulla privacy
    4. Esercitazioni pratiche su ambienti controllati
  8. Reporting e Documentazione
    1.  Creazione di report dettagliati.
    2. Comunicazione delle scoperte agli stakeholder.
    3. Sviluppo di piani di mitigazione delle vulnerabilità.
  9. Etica e Responsabilità
    1. Ruolo dell’etica nel Penetration Testing.
    2. Responsabilità legale e professionale.
    3. Codice di condotta per i Penetration Tester.
  10. Strumenti e Tecniche Avanzate
    1. Strumenti avanzati per il Penetration Testing.
    2. Tecniche di evasione e bypass.
    3. Analisi delle minacce attuali
  11. Discussioni sull’Industria e Tendenze Future
    1.  Panoramica dell’industria della sicurezza informatica.
    2. Tendenze future nella Penetration Testing.
    3. Opportunità di carriera e certificazioni.

Obiettivi del corso

Alla fine del corso avanzato di penetration testing, i partecipanti saranno in grado di: 

  • Creare un piano di penetration test secondo gli obiettivi precedentemente concordati 
  • Preprare tool e ambienti controllati 
  • Raccogliere e analizzare le informazioni pubbliche raccolte 
  • Ottenere e mantenere l’accesso al sistema da testare, eventualmente passando da un sistema all’altro. 
  • Creare report dettagliati e comunicare i risultati agli stakeholder 
  • Conoscere e agire nel rispetto delle norme vigenti e del codice di condotta per i penetration tester.

Compila il form per maggiori informazioni

Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi il corso che cerchi? Scrivi un’email a formazione@kinetikon.com per raccontarci le tue esigenze e costruire insieme un programma formativo su misura.

    Formazione finanziata

    I Fondi Paritetici Interprofessionali offrono alle aziende aderenti la possibilità di coprire i costi della formazione aziendale e individuale destinata ai propri dipendenti.
    Kinetikon ti offre un supporto completo in ogni fase: dall’analisi di fattibilità alla presentazione della domanda, fino alla rendicontazione e all’ottenimento del finanziamento.
    Compila il form qui sopra e scopri come finanziare questo corso.

    FAQ – Domande Frequenti

    Non ci sono date programmate, ma puoi scegliere il periodo di partenza della formazione. 

    Puoi scegliere la formazione online, in presenza o blended. Per quanto riguarda la formazione online, mettiamo a disposizione la nostra piattaforma dedicata e conforme ai requisiti di monitoraggio dei Fondi Interprofessionali.

    Collaboriamo attivamente con i Fondi Interprofessionali e siamo specializzati nella gestione della formazione finanziata. Ti forniremo tutte le informazioni sulle opportunità di finanziamento disponibili per il corso di tuo interesse.

    Certo: durante la sessione di allineamento, adeguiamo i contenuti formativi in base al livello di esperienza dei partecipanti, garantendo un percorso adatto sia ai principianti, sia agli esperti.

    Il programma didattico che trovi in questa pagina è solamente una traccia. Prima dell’avvio del corso, organizziamo una sessione di allineamento con il consulente che condurrà la formazione, per definire insieme un programma completamente personalizzato.

    Il percorso formativo si adatta alle tecnologie e alle piattaforme già in uso nella tua azienda. In caso di prima adozione, Kinetikon offre anche consulenza per la scelta della piattaforma, del linguaggio, del vendor o dello strumento più idoneo. Inoltre, la formazione è modulare e focalizzabile sugli argomenti in cui il tuo team necessita di approfondimenti specifici.

    Contattaci via email all’indirizzo formazione@kinetikon.com, oppure utilizza il form dedicato su questa pagina o nella sezione contatti del nostro sito. Il nostro team è sempre pronto a fornire supporto e consulenza personalizzata.