Corso Ethical Hacking & Penetration Testing Basics – Remote

Corso base di Ethical Hacking e Penetration Testing. Sviluppa competenze teoriche e pratiche per l’analisi di sicurezza di web app, mobile app e infrastrutture di rete.

31 Luglio 2024
Giulia Madeddu
Tempo di lettura 0 min

Il corso consente di sviluppare competenze teoriche e pratiche di base per l’analisi di sicurezza di sistemi informatici quali web application, applicazioni mobile e infrastrutture di rete.

Verrà inoltre approfondita la professione del Penetration Tester, spiegando inoltre come redigere un Report di PT.

OBIETTIVO DEL CORSO:

L’obiettivo è quello di illustrare le competenze di base necessarie per poter intraprendere una carriera come Penetration Tester.

DESTINATARI:

Il corso è destinato a personale IT o studenti senza precedenti conoscenze in ambito security che vogliono approfondire le conoscenze teoriche e pratiche di base relativamente alla cybersecurity lato attaccante.

NATURA DEL CORSO:

Il corso si svilupperà tramite erogazione in remoto: la metodologia prevede l’alternarsi di parti teoriche, discussioni di gruppo e molteplici esercitazioni pratiche, guidate ed in autonomia, tramite laboratori online.

Corso Ethical Hacking & Penetration Testing Basics - Remote

DURATA DEL CORSO: 2 giorni

 

REQUISITI GENERALI CONSIGLIATI: 

  • Connessione Internet funzionante;
  • Distribuzione Linux Ubuntu-based, anche su Virtual Machine, tramite la quale poter svolgere alcuni esercizi;
  • Teamviewer installato sulla macchina host in modo da consentire un aiuto efficace sulla parte di esercizi, qualora servisse, tramite controllo

AGENDA

    GIORNO 1

    Mattina:

    • Introduzione all’Ethical Hacking e Penetration Testing:
      • Hacker vs Penetration Tester
      • Soft skill e Hard skill suggerite
    • Linguaggi di programmazione:
      • Introduzione a Bash
    • Principali metodologie di Penetration Testing:
      • ISECOM OSSTMM, PTES, SANS, NIST-800
    • Problem Solving:
      • Sviluppare la capacità di risoluzione di problemi mai incontrati in precedenza

    Pomeriggio:

    • Introduzione alla Web Security:
      • OWASP Top 10
      • HTTP Protocol
      • Same Origin Policy
    • Introduzione a Burpsuite:
      • Spiegazione pratica di tutte le funzionalità offerte dal tool
    • Bug Bounty:
      • Iscrizione ad una piattaforma di Bug Bounty
      • Illustrazione del workflow
    • Challenge

    GIORNO 2

    Mattina:

    • Documentazione di progetto:
      • Come si scrive un report di un PT
    • Fasi principali di un Penetration Test e relativi tool utilizzati:
      • Nmap
      • Wireshark
      • Metasploit
    • Challenge

    Pomeriggio:

    • Introduzione alla Mobile Security:
      • Differenze tra Android e iOS
    • Setup ambiente di test per applicazioni mobile
    • Spiegazione dei componenti principali di un’applicazione Android:
      • Activity
      • Fragment
      • Intent
      • Broadcast Receiver
      • Content provider e services
    • Challenge
Iscriviti Ora!