Questo programma è progettato per fornire ai dipendenti le competenze e le conoscenze essenziali necessarie per iniziare una carriera come Junior Penetration Tester o Ethical Hacker. Sia che la tua organizzazione stia cercando di rafforzare le proprie difese di sicurezza informatica o di coltivare talenti interni di hacking etico, questo programma fornisce un approccio completo e pratico per sviluppare da zero un Junior Penetration Tester.
Il programma copre le basi del networking, dei sistemi operativi e della sicurezza in modo che possano essere applicati da un professionista junior interessato ai test di sicurezza dei sistemi. I partecipanti esploreranno inizialmente le modalità di comunicazione dei dispositivi collegati alle reti IP, per poi acquisire conoscenze sui sistemi operativi di questi dispositivi e infine apprendere come valutare la sicurezza dei sistemi informatici.
- Materiali di studio video registrati e attività pratiche.
- Test intermedi per valutare i tuoi progressi.
- Esame finale, al superamento del quale si riceve un diploma di completamento del programma.
Seguendo questo programma, i partecipanti:
- Îcomprendere i livelli fisici e di collegamento dati delle reti, comprese le basi del modello OSI e dei tipi di media di rete. Esploreranno anche le operazioni di frame forwarding.
- Îcomprendere i livelli di rete e di routing analizzando il protocollo IP e il processo di routing. Esamineranno inoltre gli indirizzi IPv4 e IPv6, le sottoreti e le tabelle di routing.
- Esplora in dettaglio l'indirizzamento IPv4 e IPv6, insieme ad argomenti come ICMP, subnetting e indirizzi IPv6 dinamici.
- Comprendere i protocolli TCP e UDP, le porte, il flusso di comunicazione e le applicazioni Web ed e-mail. Esploreranno anche i servizi relativi alla risoluzione degli indirizzi IP e alla condivisione di file.
- Comprende i concetti di sicurezza di base, comprese le minacce alla sicurezza, i rischi e le vulnerabilità. Impareranno i principi della crittografia e dell'infrastruttura a chiave pubblica (PKI), nonché gli attacchi a livello di rete e a livello di apparecchiatura finale.
- Esplora la configurazione della sicurezza LAN, inclusa l'implementazione della sicurezza delle porte, la protezione dagli attacchi VLAN, DHCP, ARP e STP e la protezione delle WLAN.
- Esplora il sistema operativo Linux, apprendendo il suo funzionamento di base, i comandi del terminale, la gestione degli utenti, le autorizzazioni, i processi e la sua sicurezza.
- Comprendere le basi del sistema operativo Microsoft Windows, inclusi tipi di Windows, processi, allocazione della memoria, gestione degli utenti e comandi di base e problemi di sicurezza di Windows.
- Acquisire familiarità con i concetti di base dei test di penetrazione e degli strumenti di sicurezza informatica. Scopri i diversi tipi di attacchi informatici, controlli di sicurezza, valutazioni delle vulnerabilità e fasi del progetto relative alla catena di attacchi informatici.
- Esplora le tecniche per la scansione e lo sfruttamento delle vulnerabilità dei server Web, incluso l'utilizzo di strumenti come Nikto e Metasploit per esporre le vulnerabilità dei server FTP e SMB.
- Scopri le tecniche e gli strumenti di hacking avanzati come Armitage, il cracking delle password online e offline, gli attacchi Man-in-the-Middle e l'intercettazione dei pacchetti, nonché l'utilizzo di Burp Suite e altre password di intercettazione di sessioni web e tecniche di intercettazione web.
- Esplora in modo approfondito le vulnerabilità delle applicazioni Web e le tecniche di sfruttamento, tra cui la manipolazione del caricamento di file, l'inclusione di file locali, backdoor Web, attacchi CSRF, esecuzione di comandi remoti e altro ancora. Discuteranno anche le tecniche di intelligenza sociale.
partecipanti lattina ncepe da zero şi nu richiedere conoscenza precedente da il ESSO. Di AncheNon c'è limite minimo de studio.
FONDAMENTI DI RETE E SICUREZZA
- Livello fisico e collegamento dati
- Introduzione + OSI
- Media di rete
- Cablato, wireless
- Ethernet, MAC, LLC
- Operazioni di commutazione (inoltro di frame)
- Livello di rete e routing
- Introduzione
- Caratteristiche del livello di rete
- Pacchetti IPv4 e IPv6
- Come ospitare percorsi
- Introduzione al percorso
- Determinazione del percorso
- Inoltro di pacchetti
- Revisione della configurazione di base del router
- Tabella di instradamento IP
- Routing statico e dinamico
- Esempi ed esercizi
- Indirizzamento IPv4 e IPv6
- Struttura dell'indirizzo IPv4
- Consegna dei messaggi IPv4 e tipi di indirizzi
- Segmentazione della rete
- Sottoreti e VLSM
- ICMPv4
- Problemi IPv4
- Rappresentazione dell'indirizzo IPv6
- Tipi di indirizzi IPv6
- Indirizzamento dinamico IPv6
- Sottorete IPv6
- Esempi ed esercizi
- Livelli di trasporto e applicazione
- Introduzione
- Panoramica del livello di trasporto
- Numeri di porta
- Panoramica del TCP
- Processo di comunicazione TCP
- Affidabilità e controllo del flusso
- Panoramica dell'UDP
- Comunicazione UDP
- Esempi ed esercizi
- Protocolli Web ed e-mail per applicazioni, presentazioni e sessioni (HTTP, HTTPS, SMTP, POP, IMAP)
- Servizi di indirizzamento e risoluzione IP – DHCP, DNS
- Servizi di condivisione file
- Esempi ed esercizi
- Concetti di base sulla sicurezza
- Introduzione
- Minacce, rischi e vulnerabilità alla sicurezza
- CIA
- Fondamenti di crittografia e infrastruttura a chiave pubblica (PKI)
- Principi di sicurezza
- Difesa in profondità
- Sicurezza fin dalla progettazione
- Bisogno di sapere/utilizzare
- Principio del privilegio minimo
- Attacchi di rete
- livello 2
- livello 3
- sicurezza degli endpoint
- Controllo Accessi
- Configurazione della sicurezza LAN
- Implementare la sicurezza del porto
- Mitigare gli attacchi VLAN
- Mitigare gli attacchi DHCP
- Mitigare gli attacchi ARP
- Mitigare gli attacchi STP
- WLAN sicure
- Esempi ed esercizi
- Linux
- Introduzione ai sistemi operativi e alla virtualizzazione
- Nozioni di base su Linux e come funziona
- distribuzioni (ad esempio Kali, Bugtraq)
- Comandi base del terminale
- Gestione degli utenti
- Permessi
- Processi
- personalizzati
- Sicurezza Linux
- Microsoft
- Windows: nozioni di base
- Tipi di Windows
- Processi e thread
- Allocazione della memoria
- Registrazione di Windows
- Windows Management Instrumentation
- Maniglie
- Servizi
- Registri eventi
- Gestione degli utenti
- Comandi di base ed elementi di sicurezza
TEST DI PENETRAZIONE
- Introduzione al Penetration Testing e Cybersecurity Strumenti
- Introduzione ai penetration test, all'hacking etico e a cosa rappresentano
- Preparazione in laboratorio (kali+nessus, windows, metasploitable)
- VMware Lettore workstation (gratuito)
- Attacchi informatici in un contesto generale, audit di sicurezza, valutazione delle vulnerabilità o test di penetrazione e differenze tra loro
- Fasi dei progetti di cyber kill chain
- Raccolta di informazioni in OSINT (raccolta di informazioni da fonti pubbliche)
- La parte pratica elencando i servizi target: scoprendo il contenuto dei siti web e cercando le vulnerabilità. directory spidering e forzatura bruta
- Scansione delle vulnerabilità del sistema e del servizio (nessus). Presentazione dei risultati. CVE database
- 2. Tecniche di scansione e sfruttamento delle vulnerabilità del server Web
- Scansione manuale per vulnerabilità del server web (nikto)
- Presentazione dei framework di exploit Metasploit (exploit-db)
- Sfruttamento del server ftp tramite metasploit
- Sfruttare smb utilizzando metasploit
- Post sfruttamento manuale o automatico
- 3. Tecniche e strumenti avanzati di hacking
- Dimostrazione di Armitage
- Cracking di password online
- Cracking di password offline
- L'uomo al centro attacca: intercettazione dei pacchetti
- Introduzione a Burp Suite
- Scripting cross site
- Intercettazione di sessioni web
- Intercettazione della password
- 4. Vulnerabilità delle applicazioni Web e tecniche di sfruttamento
- Vulnerabilità del web
- Caricamento file, inclusione file locale, backdoor web
- CSRF: falsificazione di richieste intersito
- Esecuzione di comandi a distanza
- Forza bruta delle applicazioni web
- SQL Injection
- Creazione di backdoor
- Ingegneria sociale
Al termine del corso e al superamento dell'esame di valutazione i partecipanti riceveranno un diploma di laurea.
