Didattica

Il corso ha una durata di 24 ore divise in 3 lezioni della durata di 8 ore.
Si svolge nella fascia oraria compresa tra le 9,30 e le 18,30.

Overview

Il corso è incentrato sulla figura del security tester identificandone il ruolo e le responsabilità.
Il security tester è la figura incaricata di svolgere l'attività di ricerca e controllo delle vulnerabilità che possono essere presenti all'interno della rete sui diversi targets del cliente.
Durante il corso verrà proposta la metodologia che occorre seguire per poter svolgere un security test efficace, completo ed esaustivo.

Obiettivi formativi

Obiettivo del corso è quello di offrire ai partecipanti una metodologia che garantisca un valido approccio, atto a svolgere un security test dettagliato ed accurato.
Al termine i partecipanti saranno in grado di:

  • comprendere la mentalità, le strategie e le tecniche d’indagine che sono utilizzate abitualmente da un security tester
  • apprendere una metodologia che permetta di svolgere in maniera completa ed esaustiva un security test mirato ad individuare tutte le security limitations, sia all’interno della propria rete, sia in quella del cliente, valutando ed assegnando un valore di rischio ai propri target
  • sperimentare i principali strumenti di lavoro utilizzati in un security test

Destinatari

Il corso si rivolge a coloro i quali sono coinvolti nei processi legati alla sicurezza informatica.

Prerequisiti

Per seguire con profitto il corso è richiesta:

  • conoscenza basilare del s.o. Linux
  • conoscenza basilare della lingua inglese tecnica

Programma

Modulo 1

  • Introduzione al security testing
  • Leggi, policy e procedure
  • Analisi del rischio
  • Obiettivi del test, tipologie, canali e vettori
  • Prospettive d’indagine
  • Controlli di sicurezza
  • Possibili problemi durante il test
  • Stesura del report
  • Tipologie di hackers
  • Le principali differenze tra security testing e hacking

Modulo 2
  • Le principali interazioni con i target
  • Information Gathering
  • Banner Grabbing
  • Port Scanning
  • System Identification
  • Services Identification
  • Enumeration
  • Cracking delle password
  • Google Hacking
  • Web Testing
  • Database Testing
  • Ricerca e verifica delle vulnerabilità

Certificazioni

Il corso non prevede percorsi di certificazione specifici.