Ethical Hacking (Intermediate)
Gratis

Dalla sicurezza infrastrutturale a quella applicativa
Un’applicazione web vulnerabile rappresenta una grave minaccia per la sicurezza del proprio patrimonio informativo nonché per l’immagine aziendale. Effettuare delle accurate analisi di sicurezza prima ancora che siano rilasciate al cliente o pubblicate su internet consente di mitigare la probabilità che un attacco abbia successo.
Il corso intermedio sull’Ethical Hacking consente di apprendere i concetti e le tecniche che abilitano all’esecuzione di complesse analisi delle vulnerabilità delle applicazioni finalizzate alla predisposizione delle più opportune contromisure.
Perché sceglierlo
- Fornisce le competenze di base per verificare ed innalzare la robustezza delle applicazioni web-based
- Include numerose esercitazioni pratiche che consentono di applicare immediatamente quanto appreso
- Permette di introdurre le attività di secure testing nel ciclo di sviluppo delle proprie applicazioni
Obiettivi del corso
- Conoscere le tecniche utilizzate per attaccare una moderna web application
- Apprendere le tecniche per svolgere attività di vulnerability assessment e penetration testing
- Comprendere come progettare applicazioni intranet e internet più sicure
Agenda del corso
- Autenticazione
- Authentication Bypass
- MITM
- User Enumeration
- Tecniche Brute-Force
- Laboratorio
- Autorizzazione
- Directory traversal
- Local File Inclusion
- Authorization schema bypass
- Privilege Escalation
- Accesso diretto alle risorse
- Laboratorio
- Session Management
- Bypass della sessione
- Session Fixation
- Cross Site Request Forgery
- Laboratorio
- Validazione dell’input
- Cross Site Scripting (Reflected)
- Cross Site Scripting (Stored)
- Cross Site Scripting (DOM-Based)
- HTTP Verb Tampering
- HTTP Parameter Pollution
- SQL Injection
- LDAP Injection
- Code Injection
- LFI
- RFI
- Introduzione a Stack Buffer Overflow e Format Strings
- HTTP Splitting
- Laboratorio
- Logica applicativa
- Tecniche per il bypass della logica applicativa
- Upload di tipi di file non previsti
- Upload di file malevoli
- Laboratorio
- Client Side
- HTML Injection
- URL Redirection
- CSS Injection
- Manipolazione risorse Client Side
- Clickjacking
- Laboratorio
Caratteristiche
- ModalitàIn aula
- PartecipantiMax. 5
- Durata5 giorni
- LivelloIntermedio
- DestinatariSviluppatori e amministratori di sistema
- LinguaItaliano
- Verifica finaleSì