Durata
Metodologia didattica
Presenza, Aula Virtuale
Attestato
Attestato di Frequenza e Profitto
Questo corso base di Penetration Testing si divide in due moduli principali. Il primo è dedicato alle competenze sull’ambiente da testare: si esplorando la rete, i sistemi operativi e la programmazione in Python. Il secondo modulo è invece dedicato allo studio delle tecniche vere e proprie di Penetration Testing: si esplorano le fasi di scanning e di exploit, per poi approfondire le tipologie di attacco e più comuni utilizzate dagli hacker per attaccare reti, sistemi operativi e web app.
Per offrire un taglio pratico al corso, saranno eseguite esercitazioni pratiche su ambienti controllati, sia per esplorare le tecniche di attacco, sia quelle di difesa.
A chi è rivolto il corso Introduzione alle tecniche di Penetration Testing?
Programma didattico
- Concetti e pre-requisiti Network
- Introduzione all’hacking e Fondamenti di sicurezza informativa
- Reti di calcolatori – modello ISO/OSI
- La Sicurezza delle reti
- Tool & Utility
- Creazione di un laboratorio Virtuale
- Preparazione di ambienti controllati
- Pre-requisiti: Sistemi Operativi
- Introduzione ai Sistemi Operativi
- Fondamenti di OSes: Architetture, Processi, Memorie, I/O
- Approfondimento OS 1: Windows
- Approfondimento OS 2: Linux
- Pre-requisiti: Python per l’hacking e intro web
- Programmazione in Python per Hacker
- Fondamenti di Web Application
- Richiami su metodi http
- I Cookie e le sessioni
- Esercitazioni pratiche su ambienti controllati
- Penetration Testing intro ed approccio
- Introduzione al PenTesting e La fase di raccolta informazioni: tool e utility utilizzati
- La fase di scanning: tool / utility
- La fase di exploit: come attaccano gli hacker
- L’importanza della reportistica ed i concetti di rischio e priorità
- Metasploit: studio approfondito
- Esercitazioni pratiche su ambienti controllati
- Attacchi alle reti e Sistemi Operativi
- Come gli hacker attaccano le reti: casi pratici
- Dos/DDos, Sniffing e Spoofing di rete
- Attacchi alle reti wi-fi: tool & utilities
- Introduzione al linguaggio C ai fini dello studio dei buffer overflow
- Privilege escalation
- Esercitazioni pratiche su ambienti controllati
- Attacchi alle webApp
- Richiami di fondamenti di applicazioni web
- Come gli hacker attaccano le applicazioni web: casi pratici
- Come gli hacker attaccano le applicazioni web: casi pratici e ripasso concetti
- SQLi, XSS, CSRF, attacchi ai cookie ed alle sessioni.
- Esempi pratici con Burpsuite
- Esercitazioni pratiche su ambienti controllati
Obiettivi del corso
Alla fine del corso base di Penetration Testing, i partecipanti saranno in grado di:
- Studiare in modo approfondito l’ambiente da testare
- Raccogliere le informazioni necessarie con gli strumenti disponibili
- Gestire i rischi e stabilire le priorità, anche in corso di un attacco
- Conoscere e sapersi difendere dagli attacchi hacker principali
- Eseguire un Penetration Test
Compila il form per maggiori informazioni
Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi il corso che cerchi? Contattaci per raccontarci le tue esigenze e costruire insieme un programma formativo su misura.
Formazione finanziata
I Fondi Paritetici Interprofessionali offrono alle aziende aderenti la possibilità di coprire i costi della formazione aziendale e individuale destinata ai propri dipendenti.
Kinetikon ti offre un supporto completo in ogni fase: dall’analisi di fattibilità alla presentazione della domanda, fino alla rendicontazione e all’ottenimento del finanziamento.
Compila il form qui sopra e scopri come finanziare questo corso.
FAQ – Domande Frequenti
In quali date si svolge il corso?
Non ci sono date programmate, ma puoi scegliere il periodo di partenza della formazione.
Il corso viene erogato in presenza o online?
Puoi scegliere la formazione online, in presenza o blended. Per quanto riguarda la formazione online, mettiamo a disposizione la nostra piattaforma dedicata e conforme ai requisiti di monitoraggio dei Fondi Interprofessionali.
Il corso è finanziabile?
Collaboriamo attivamente con i Fondi Interprofessionali e siamo specializzati nella gestione della formazione finanziata. Ti forniremo tutte le informazioni sulle opportunità di finanziamento disponibili per il corso di tuo interesse.
Il corso è adatto a professionisti con diversi livelli di esperienza?
Certo: durante la sessione di allineamento, adeguiamo i contenuti formativi in base al livello di esperienza dei partecipanti, garantendo un percorso adatto sia ai principianti, sia agli esperti.
Come viene strutturato il corso per garantire una formazione su misura per la mia azienda?
Il programma didattico che trovi in questa pagina è solamente una traccia. Prima dell’avvio del corso, organizziamo una sessione di allineamento con il consulente che condurrà la formazione, per definire insieme un programma completamente personalizzato.
In quali termini il corso è personalizzabile?
Il percorso formativo si adatta alle tecnologie e alle piattaforme già in uso nella tua azienda. In caso di prima adozione, Kinetikon offre anche consulenza per la scelta della piattaforma, del linguaggio, del vendor o dello strumento più idoneo. Inoltre, la formazione è modulare e focalizzabile sugli argomenti in cui il tuo team necessita di approfondimenti specifici.
Come posso richiedere maggiori informazioni o una consulenza personalizzata?
Contattaci via email all’indirizzo formazione@kinetikon.com, oppure utilizza il form dedicato su questa pagina o nella sezione contatti del nostro sito. Il nostro team è sempre pronto a fornire supporto e consulenza personalizzata.
