Descrizione

Questo corso base di Penetration Testing si divide in due moduli principali. Il primo è dedicato alle competenze sull’ambiente da testare: si esplorando la rete, i sistemi operativi e la programmazione in Python. Il secondo modulo è invece dedicato allo studio delle tecniche vere e proprie di Penetration Testing: si esplorano le fasi di scanning e di exploit, per poi approfondire le tipologie di attacco e più comuni utilizzate dagli hacker per attaccare reti, sistemi operativi e web app.

Per offrire un taglio pratico al corso, saranno eseguite esercitazioni pratiche su ambienti controllati, sia per esplorare le tecniche di attacco, sia quelle di difesa.

Vuoi ottenere una certificazione? Scopri CompTIA PenTest+

Conoscenze in uscita

Alla fine del corso base di Penetration Testing, i partecipanti saranno in grado di:

Studiare in modo approfondito l’ambiente da testare
Raccogliere le informazioni necessarie con gli strumenti disponibili
Gestire i rischi e stabilire le priorità, anche in corso di un attacco
Conoscere e sapersi difendere dagli attacchi hacker principali
Eseguire un Penetration Test

Obiettivi

Programma Didattico

Concetti e pre-requisiti Network
1. Introduzione all’hacking e Fondamenti di sicurezza informativa
2. Reti di calcolatori – modello ISO/OSI
3. La Sicurezza delle reti
4. Tool & Utility
5. Creazione di un laboratorio Virtuale
6. Preparazione di ambienti controllati
Pre-requisiti: Sistemi Operativi
1. Introduzione ai Sistemi Operativi
2. Fondamenti di OSes: Architetture, Processi, Memorie, I/O
3. Approfondimento OS 1: Windows
4. Approfondimento OS 2: Linux
Pre-requisiti: Python per l’hacking e intro web
1. Programmazione in Python per Hacker
2. Fondamenti di Web Application
3. Richiami su metodi http
4. I Cookie e le sessioni
5. Esercitazioni pratiche su ambienti controllati
Penetration Testing intro ed approccio
1. Introduzione al PenTesting e La fase di raccolta informazioni: tool e utility utilizzati
2. La fase di scanning: tool / utility
3. La fase di exploit: come attaccano gli hacker
4. L’importanza della reportistica ed i concetti di rischio e priorità
5. Metasploit: studio approfondito
6. Esercitazioni pratiche su ambienti controllati
Attacchi alle reti e Sistemi Operativi
1. Come gli hacker attaccano le reti: casi pratici
2. Dos/DDos, Sniffing e Spoofing di rete
3. Attacchi alle reti wi-fi: tool & utilities
4. Introduzione al linguaggio C ai fini dello studio dei buffer overflow
5. Privilege escalation
6. Esercitazioni pratiche su ambienti controllati
Attacchi alle webApp
1. Richiami di fondamenti di applicazioni web
2. Come gli hacker attaccano le applicazioni web: casi pratici
3. Come gli hacker attaccano le applicazioni web: casi pratici e ripasso concetti
4. SQLi, XSS, CSRF, attacchi ai cookie ed alle sessioni.
5. Esempi pratici con Burpsuite
6. Esercitazioni pratiche su ambienti controllati

Destinatari

Richiedi Maggiori Informazioni

Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi quello che cerchi? Puoi contattarci via email a info@kinetikon.com oppure con il form che trovi a questa pagina.

Il tuo nome*

Il tuo cognome *

Il tuo indirizzo email *

Seleziona i corsi che ti interessano* (max 3)

PrivacyPresto il consenso per il trattamento dei dati necessari allo svolgimento delle operazioni indicate nell'Informativa sulla privacy. Presto il consenso per l'utilizzo dei dati con finalità di marketing secondo l'Informativa sulla privacy. Presto il consenso per la cessione di dati a terzi secondo l'Informativa sulla privacy.

SESS + sequenza cauale alfanumerica	Stores Session ID	Prima parte	E’ possibile modificare le impostazioni del browser per accettare o rifiutare questo tipo di cookie. Si prega di fare riferimento alle indicazioni fornite dallo specifico browser utilizzato.
cookie-agreed	Indica se sia stata accettata la policy riguardo i cookie	Prima parte	E’ possibile modificare le impostazioni del browser per accettare o rifiutare questo tipo di cookie. Si prega di fare riferimento alle indicazioni fornite dallo specifico browser utilizzato
has_js	Indica se il browser permette l’esecuzione di Javascript	Prima parte	E’ possibile modificare le impostazioni del browser per accettare o rifiutare questo tipo di cookie. Si prega di fare riferimento alle indicazioni fornite dallo specifico browser utilizzato

Nome del cookie	Fornitore	Descrizione
_ga	Google	Questo cookie viene utilizzato per distinguere gli utenti unici assegnando un numero generato casualmente come identificatore del cliente.
_gid	Google	Questo cookie viene utilizzato per distinguere gli utenti.

Introduzione alle tecniche di Penetration Testing

Durata

Metodologia Didattica

Attestato

Descrizione

Richiedi Maggiori Informazioni

KINETIKON S.R.L.

Iscriviti alla newsletter

Informative:

Chi siamo