Corso di Ethical Hacking: Tecniche Avanzate per la Difesa e il Test della Sicurezza Informatica

• Introduzione: tipologie di Penetration Test
• Metodologie e standard, aspetti normativi
• Fase 1 Il Footprinting della rete target
• Fase 2 Effettuare la Scansione delle porte
• Fase 3 L’Enumerazione di account, risorse, servizi
• Fase 4 Identificare le vulnerabilità
• Fase 5 L’hacking dei sistemi
• Fase 6 Elaborare il report delle varie fasi con vulnerabilità riscontrate
• La Suite Kali Linux

• Analizzare alcuni tra i molteplici strumenti (ricerche Whois, Maltego, etc.) per recuperare informazioni sull'organizzazione,  per indagare sui domini,  per recuperare informazioni sulla rete (indirizzi IP),  per la perlustrazione della rete

• Imparare ad utilizzare gli strumenti per interrogazione dei DNS: Nslookuo, Dig, etc
• Capire le vulnerabilità dovute ai trasferimenti di zona
• Analizzare i record A, MX, SRV, PTR
• Quali contromisure impiegare in questa fase
• Identificazione dell’architettura della rete target
• Strumenti di tracerouting
• Tracert e Traceroute
• Tracerouting con geolocalizzazione

• Footprinting con Google: utilizzo di campi chiave di ricerca
• Utilizzo di strumenti frontend per ricerche su motori: Sitedigger
• Footprinting su gruppi di discussione

• Comprendere le tecniche utilizzate dagli hacker per rendersi anonimi
• Tor-Browser
• Proxychains

• Tipologie di scansionamento
• Aspetti legali inerenti lo scansionamento di porte
• TCP, UDP, SNMP scanners
• Strumenti Pinger
• Information Retrieval Tools
• Attuare contromisure agli scansionamenti

• Query ICMP
• Utilizzo di Nmap e SuperScan
• Tools di scansionamento presenti nella distribuzione Kali Linux
• Scanner per dispositivi mobile

• Enumerazione di servizi “comuni”: FTP, TELNET, SSH, SMTP, NETBIOS, etc
• Enumerazione SNMP
• Ricercare le condivisioni di rete
• Ricerca di account di rete
• Conoscere le contromisure più efficaci per l’enumerazione

• Conoscere le principali tecniche di attacco ai sistemi
• Quali sono le principali tipologie di vulnerabilità sfruttabili
• Ricerca di vulnerabilità inerenti i servizi rilevati nella fase di enumerazione: Ricerca “Manuale”, Vulnerability Scanner

• Hacking di Windows: le vulnerabilità più recenti
• Attacchi senza autenticazione
• Attacchi con autenticazione: scalata di privilegi (tecniche e tools)

Effettuare la simulazione dell’hacking di un sistema Windows con Metasploit

Attacchi di tipo Man-In-The-Middle

• Dirottamento di sessioni
• Attacchi di tipo ARP Poisoning
• Tools per attacchi MitM: Cain&Abel

• Identificare i firewall di rete
• Sfruttare gli errori di configurazione
• Contromisure per evitare le vulnerabilità dei firewall

• Strumenti per effettuare la scansione delle reti wireless
• Packet Sniffer wireless, hacking di WEP, WPA e WPA2
• Strumenti di hacking delle WLAN inclusi in Kali Linux

Effettuare l’hacking di un web server

Verrà simulato un tentativo di violazione di un sito web per verificarne la corretta configurazione in termini di sicurezza

• Cercare l’utente root
• Quali sono le principali tipologie di intrusione in sistemi Unix
• Sapere come evitare le intrusioni

• Strumenti per effettuare la scansione delle reti wireless
• Packet Sniffer wireless, hacking di WEP, WPA e WPA2
• Strumenti di hacking delle WLAN inclusi in Kali Linux

• Introduzione al rooting di dispositivi Android
• Introduzione al rooting di dispositivi iOS
• Laboratorio: hacking di un dispostivo Android