Corso Cybersecurity e tecniche di PenTesting
Obiettivi del corso:
Questo corso di 3 giorni (24 ore) è rivolto a tutti coloro che posseggono nozioni di base di ethical hacking e che vogliono approfondire l’argomento, il corso tratta argomenti strettamente correlati al mondo reale e i laboratori sono studiati per garantire una elevata somiglianza alle reti reali che si trovano durante le attività di Penetration Test, compresi host con a bordo software antivirus.
Date:
dal 18 al 20 luglio 2018
Durata del corso:
3 giorni
Orari:
Dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00 per un totale di 40 ore. Gli orari potranno essere concordati in funzione delle necessità della classe.
Sede:
Milano
Costo:
€ 1.900,00 + IVA
Docente:
Guglielmo Scaiola
Programma:
GIORNO 1
- Scansione ed enumerazione
- Raccolta passiva di informazioni
- Raccolta di informazioni da fonti OSINT: Maltego
- Nmap avanzato e sniffing
- Banner grabbing manuale
- Tools di enumerazione : Nmap script NSE, tools di enumerazione SMB, SNMP, DNS.
GIORNO 2
- cenni di VA e tecniche di attacco
- Nessus
- Metasploit base
- Gli Antivirus
- Trojan e backdoor
- Tecniche di evasione degli antivirus
- Principi di funzionamento di exploit da Buffer Overflow
- Discovery browser info
GIORNO 3
- Attacchi web
- Sqlmap e sqlninja - enumerazione DB e shell da sql injection
- Cenni di blind sql injection
- Uso di shell in php per le RFI
- XSS
- Enumerazione file e directory e DirBuster
- Proxy - Burp suite