Ethical Hacking (Entry Level)

Iolanda Frisina
Gratis
Corso Ethical Hacking Entry Level

Valutare le vulnerabilità per migliorare le difese

Un sistema vulnerabile può diventare una facile preda per qualunque malintenzionato interessato a estrapolare informazioni sensibili, costruire una botnet o utilizzarlo per accedere ad altri sistemi nella rete interna. Valutare periodicamente il grado di protezione di tali sistemi e agire di conseguenza rappresenta la prima linea di difesa delle infrastrutture e del patrimonio informativo aziendale.

Il corso introduttivo all’Ethical Hacking consente di apprendere come acquisire delle informazioni disponibili pubblicamente per identificare e correggere le vulnerabilità di un sistema target.

Perché sceglierlo

  • Fornisce le competenze di base per acquisire e sfruttare le informazioni al fine di penetrare un sistema target
  • Include numerose esercitazioni pratiche che consentono di applicare immediatamente quanto appreso
  • Abilita all’internalizzazione di attività critiche come l’analisi della vulnerabilità dei propri sistemi

Obiettivi del corso

  • Conoscere gli strumenti e le metodologie utilizzabili per acquisire informazioni su un sistema o un servizio esposto su internet
  • Apprendere le tecniche per svolgere attività di vulnerability assessment e penetration testing
  • Comprendere come progettare piattaforme di erogazione dei servizi più sicure

Agenda del corso

  • Information Gathering
    • Google Hacking
    • Email Harvesting
    • Netcraft
    • Whois Enumeration
    • Recon-ng
    • DNS Enumeration
    • DNS Zone Transfer
    • Laboratorio
    • Network Scan
  • Port Scanning
    • OS Fingerprinting
    • TCP Scanning
    • Syn Scanning
    • UDP Scanning
    • Nmap Scripting Engine (NSE)
    • Laboratorio
  • Enumeration
    • SMTP Enumeration
    • SNMP Enumeration
    • SMB Enumeration
    • Finger Enumeration
    • Laboratorio
  • Exploitation – introduzione
    • Exploit-db
    • Metasploit
    • W3af
    • Sqlmap
    • Burp Suite
    • Laboratorio
  • Network e System Exploitation
    • Password attack
    • Remote Command Execution
    • Hash Cracking
    • Misconfiguration exploitation
    • Laboratorio
  • Web Application Exploitation
    • OWASP Top 10 2017
    • OWASP Testing Guide
    • Laboratorio

Caratteristiche

  • ModalitàIn aula
  • PartecipantiMax. 10
  • Durata5 giorni
  • LivelloBase
  • DestinatariSviluppatori e amministratori di sistema
  • LinguaItaliano
  • Verifica finale
CONTATTACI

Scopri gli altri corsi