Ethical Hacking (Entry Level)
Gratis

Valutare le vulnerabilità per migliorare le difese
Un sistema vulnerabile può diventare una facile preda per qualunque malintenzionato interessato a estrapolare informazioni sensibili, costruire una botnet o utilizzarlo per accedere ad altri sistemi nella rete interna. Valutare periodicamente il grado di protezione di tali sistemi e agire di conseguenza rappresenta la prima linea di difesa delle infrastrutture e del patrimonio informativo aziendale.
Il corso introduttivo all’Ethical Hacking consente di apprendere come acquisire delle informazioni disponibili pubblicamente per identificare e correggere le vulnerabilità di un sistema target.
Perché sceglierlo
- Fornisce le competenze di base per acquisire e sfruttare le informazioni al fine di penetrare un sistema target
- Include numerose esercitazioni pratiche che consentono di applicare immediatamente quanto appreso
- Abilita all’internalizzazione di attività critiche come l’analisi della vulnerabilità dei propri sistemi
Obiettivi del corso
- Conoscere gli strumenti e le metodologie utilizzabili per acquisire informazioni su un sistema o un servizio esposto su internet
- Apprendere le tecniche per svolgere attività di vulnerability assessment e penetration testing
- Comprendere come progettare piattaforme di erogazione dei servizi più sicure
Agenda del corso
- Information Gathering
- Google Hacking
- Email Harvesting
- Netcraft
- Whois Enumeration
- Recon-ng
- DNS Enumeration
- DNS Zone Transfer
- Laboratorio
- Network Scan
- Port Scanning
- OS Fingerprinting
- TCP Scanning
- Syn Scanning
- UDP Scanning
- Nmap Scripting Engine (NSE)
- Laboratorio
- Enumeration
- SMTP Enumeration
- SNMP Enumeration
- SMB Enumeration
- Finger Enumeration
- Laboratorio
- Exploitation – introduzione
- Exploit-db
- Metasploit
- W3af
- Sqlmap
- Burp Suite
- Laboratorio
- Network e System Exploitation
- Password attack
- Remote Command Execution
- Hash Cracking
- Misconfiguration exploitation
- Laboratorio
- Web Application Exploitation
- OWASP Top 10 2017
- OWASP Testing Guide
- Laboratorio
Caratteristiche
- ModalitàIn aula
- PartecipantiMax. 5
- Durata5 giorni
- LivelloBase
- DestinatariSviluppatori e amministratori di sistema
- LinguaItaliano
- Verifica finaleSì