Ethical Hacking

Obiettivi:

Ogni sistema, rete o programma ha oggi bisogno di essere reso sicuro.

Per questo le aziende sono sempre alla ricerca di professionisti della sicurezza informatica.

L’Ethical Hacker è un esperto in Sicurezza Informatica che affronta tutte le tematiche necessarie per entrare nel mondo della Sicurezza Informatica e più nello specifico nei test di sicurezza.

Ne affronta le note burocratiche, teoriche e disciplinari, ma soprattutto la parte pratica: dalla configurazione dell’ambiente di lavoro e degli appositi tools alla simulazione di veri e propri attacchi informatici.

L’obiettivo del corso è permettere ai partecipanti di verificare la sicurezza della propria rete informatica da attacchi esterni ed adottare le opportune contromisure.

Potranno difendersi adeguatamente dagli attacchi, comprendendo le tecniche di hacking utilizzate per penetrare nelle reti informatiche.

NUMERO VERDE:
800 457775
TIPOLOGIA CORSO:
Senza stage, Corsi brevi, non finanziato
AREA TEMATICA:
Digitale
DURATA:
24 ore
FORMULA:
Serale
MODALITÀ EROGAZIONE:
Aula
CONDIVIDI

Destinatari

Il corso è particolarmente indicato per coloro che ricoprono i ruoli aziendali di:

  • IT Manager
  • Responsabile Sicurezza Informatica 
  • Responsabile Sistema Informativo
  • Tecnico di Sicurezza Informatica

    Competenze in uscita

    Al termine dell'attività i partecipanti saranno in grado di:

    • Valutare il funzionamento delle reti;
    • Testare siti e applicazioni web;
    • Valutare i fattori di rischio per le diverse reti e definire delle policy di sicurezza;
    • Ottimizzare il livello di sicurezza della propria azienda ed evitare il superamento delle barriere di protezione;
    • Considerare i bug dei sistemi operativi e dei dispositivi di rete per i quali esistono exploit che consento di ottenere accesso alle reti;
    • Esercitarsi concretamente grazie alle simulazioni pratiche di Penetration Test.

    Contenuti del corso

    • Introduzione: tipologie di Penetration Test
    • Metodologie e standard, aspetti normativi
    • Fase1. Il Footprinting della rete target
    • Fase2. Effettuare la Scansione delle porte
    • Fase3. L’Enumerazione di account, risorse, servizi
    • Fase4. Identificare le vulnerabilità
    • Fase5. L’hacking dei sistemi
    • Fase6. Elaborare il report delle varie fasi con vulnerabilità Riscontrate
    • La Suite Kali Linux
    • Analizzare alcuni tra i molteplici strumenti (ricerche Whois, Maltego, etc.) per recuperare informazioni sull'organizzazione,  per indagare sui domini,  per recuperare informazioni sulla rete (indirizzi IP),  per la perlustrazione della rete
    • Imparare ad utilizzare gli strumenti per interrogazione dei DNS: Nslookuo, Dig, etc
    • Capire le vulnerabilità dovute ai trasferimenti di zona
    • Analizzare i record A, MX, SRV, PTR
    • Quali contromisure impiegare in questa fase
    • Identificazione dell’architettura della rete target
    • Strumenti di tracerouting
    • Tracert e Traceroute
    • Tracerouting con geolocalizzazione
    • Footprinting con Google: utilizzo di campi chiave di ricerca
    • Utilizzo di strumenti frontend per ricerche su motori: Sitedigger
    • Footprinting su gruppi di discussione
    • Comprendere le tecniche utilizzate dagli hacker per rendersi anonimi
    • Tor-Browser
    • Proxychains
     Simulare la fase di footprinting di una rete target
    • Tipologie di scansionamento
    • Aspetti legali inerenti lo scansionamento di porte
    • TCP, UDP, SNMP scanners
    • Strumenti Pinger
    • Information Retrieval Tools
    • Attuare contromisureagli scansionamenti
    • Query ICMP
    • Utilizzo di Nmap e SuperScan
    • Tools di scansionamento presenti nella distribuzione Kali Linux
    • Scanner per dispositivi mobile
    Simulare la fase di scansionamento di una rete target
    • Enumerazione di servizi “comuni”: FTP, TELNET, SSH, SMTP, NETBIOS, etc
    • Enumerazione SNMP
    • Ricercare le condivisioni di rete
    • Ricerca di account di rete
    • Conoscere le contromisure più efficaci per l’enumerazione
    • Conoscere le principali tecniche di attacco ai sistemi
    • Quali sono le principali tipologie di vulnerabilità sfruttabili
    • Ricerca di vulnerabilità inerenti i servizi rilevati nella fase di enumerazione: Ricerca “Manuale”, Vulnerability Scanner
    Ricerca di Vulnerabilità in modo manuale e mediante Vulnerability Scanner
    • Hacking di Windows: le vulnerabilità più recenti
    • Attacchi senza autenticazione
    • Attacchi con autenticazione: scalata di privilegi (tecniche e tools)

    Effettuare la simulazione dell’hacking di un sistema Windows con Metasploit

    Attacchi di tipo Man-In-The-Middle

    • Dirottamento di sessioni
    • Attacchi di tipo ARP Poisoning
    • Tools per attacchi MitM: Cain&Abel
    • Identificare i firewall di rete
    • Sfruttare gli errori di configurazione
    • Contromisure per evitare le vulnerabilità dei firewall
    • Strumenti per effettuare la scansione delle reti wireless
    • Packet Sniffer wireless, hacking di WEP, WPA e WPA2
    • Strumenti di hacking delle WLAN inclusi in Kali Linux

    Effettuare l’hacking di un web server

    Verrà simulato un tentativo di violazione di un sito web per verificarne la corretta configurazione in termini di sicurezza

    • Cercare l’utente root
    • Quali sono le principali tipologie di intrusione in sistemi Unix
    • Sapere come evitare le intrusion
    • Strumenti per effettuare la scansione delle reti wireless
    • Packet Sniffer wireless, hacking di WEP, WPA e WPA2
    • Strumenti di hacking delle WLAN inclusi in Kali Linux
    • Introduzione al rooting di dispositivi Android
    • Introduzione al rooting di dispositivi iOS
    • Laboratorio: hacking di un dispostivo Android

    Requisiti in ingresso

    Per usufruire efficacemente del corso i partecipanti devono possedere le seguenti abilità e conoscenze.

    • Navigazione su PC e Internet
    • Conoscenze base di sistemi operativi
    • Concetti di networking di base

    Certificazioni

    • Attestato di frequenza IFOA

    Descrizione certificazione

    Frequenza minima richiesta: 70% del monte ore complessivo.

    Note

    Teoria ed esercitazioni in aula informatizzata.

    Il corso viene realizzato con l’ausilio di apposite macchine virtuali per le simulazioni.

    Al termine del corso verrà rilasciato un Attestato di Frequenza IFOA.


    Corsi correlati

    Richiedi info
    Informativa Privacy (Reg. UE 2016/679)
    L'informativa estesa relativa al trattamento dei suoi dati personali da parte IFOA la trova all'indirizzo https://www.privacylab.it/informativa.php?09395343333
    Presta inoltre il suo consenso al trattamento dei dati personali per le finalità facoltative sotto riportate?
    Invio di comunicazione su eventi, servizi e prodotti Ifoa

    La informiamo che, per migliorare la sua esperienza di navigazione su questo sito web, IFOA utilizza diversi tipi di cookie, tra cui: cookie di tipo funzionale alla navigazione (functionality cookie); cookie di tipo pubblicitario (advertising cookie); cookie di tipo statistico (performance cookie) che consentono di accedere a dati personali raccolti durante la navigazione. Nella pagina della Informativa Estesa che può consultare all'indirizzo https://www.privacylab.it/informativa.php?09395343337 sono presenti le istruzioni per negare il consenso all'installazione di qualunque cookie. Cliccando su "ACCETTA" o continuando la navigazione, saranno attivati tutti i cookie specificati nell'Informativa Estesa ai sensi degli artt. 13 e 14 Reg.to UE 2016/679.