Descrizione
Impara le tecniche base e gli strumenti utilizzati dagli ethical (e non ethical) hacker di tutto il mondo.
Cosa Imparerò?
- I principi del penetration testing
- Le tecniche di base
- Scanning
- Cracking
- Exploiting
- Gli strumenti più utilizzati
- Nmap
- Metasploit
- Meterpreter
Alla fine del corso, sarai in grado di effettuare un penetration test di rete, dalla raccolta informazioni al mantenimento dell’accesso.
A chi si rivolge
- Sistemisti
- Sviluppatori
- Tecnici
Requisiti
- Conoscenza concetti base cybersecurity
- Conoscenza base sistemi operativi Linux e Windows
- Conoscenza base protocolli di rete Tcp/Ip
Attrezzatura
E’ necessario dotarsi di computer portatile in grado di eseguire diverse macchine virtuali:
- CPU i5, i7 (O processori di analoghe prestazioni)
- Almeno 8GB di memoria
- VirtualBox 6.0.0 r127566 (Qt5.6.2)
- VirtualBox Extension Pack
- Accertarsi che la macchina supporti VT-x (hardware acceleration)
Quando e Dove
Givedì, 17 Gennaio, 9.30-18.30 – Millepiani Coworking, Via Nicolò Odero, 13, 00154 Roma (Metro B Garbatella).
Programma
Modulo 0: Introduzione & Setup
Setup del laborario, tipi di penetration test
Modulo 1: Information Gathering
Tecniche e strumenti di information gathering (whois, nslookup, dnsmap, shodan…)
Modulo 2; Network Scanning
Tecniche di scansione, host e services discovery, OS fingerprinting con Nmap. Enumerazione di risorse
Modulo 3: Vulnerability Assessment
Valutazione delle vulnerabilità: CVE, CVSS, Nmap
Modulo 4: Exploitation
Login brute force, Exploit, Payloads, Metasploit
Modulo5: Post-Exploitation
Meterpreter: raccogliere informazioni & mantenere l’accesso
In partnership con:
