Descrizione

Questo corso insegnerà al partecipante le basi sul come condurre un penetration test e sui principali strumenti da usare in un ambiente professionale.

Target

Security professional, Security operation

Prerequisiti

Dimestichezza con l'uso di una distribuzione linux Debian-based. Conoscenza dei protocolli di rete

Programma Corso

Modulo 1: Fondamenti

• Sicurezza informatica, sicurezza delle reti.
• La DMZ
• L'hardening dei sistemi
• Patching
• Apparati di networking e layer ISO/OSI
• Robustezza, Performance e Sicurezza del Software
• Cause delle vulnerabilità
• Costi dei Bugs di sicurezza

Modulo 2: Tipologie di vulnerabilità

• Buffer Overflow
• Cross-Site Scripting
• SQL-Injection
• Men in the middle
• Attacchi di Brute-Force
• Autenticazione, autorizzazione e Accounting.
• Data disclosure
• Aumento dei privilegi

Modulo 3: Principali strumenti di pen testing

• Kali linux
• Ettercap
• Nmap
• BeEF
• John the Ripper
• Metasploit
• Nikto