Mile2 C)PTE – Ingegnere certificato per test di penetrazione

Modulo 1 – Logistica commerciale e tecnica del Pen Testing

• Sezione 1 – Cos’è il Penetration Test?
• Sezione 2 – Le minacce odierne
• Sezione 3 – Rimanere aggiornati
• Sezione 4 – Metodologia del test con penna
• Sezione 5 – Attività preliminari all'incarico

Modulo 2 – Ricognizione raccolta informazioni - Passiva (solo esterno)

• Sezione 1 – Cosa stiamo cercando?
• Sezione 2 – Tenere traccia di ciò che troviamo!
• Sezione 3 – Dove/Come troviamo queste informazioni?
• Sezione 4 – Esistono strumenti per aiutare?
• Sezione 5 – Contromisure

Modulo 3 – Rilevamento di sistemi attivi – Ricognizione (attivo)

• Sezione 1 – Cosa stiamo cercando?
• Sezione 2 – Raggiungere l'attenzione
• Sezione 3 – Scansione delle porte
• Sezione 4 – Esistono strumenti per aiutare?
• Sezione 5 – Contromisure

Modulo 4 – Acquisizione ed enumerazione dei banner

• Sezione 1 – Acquisizione dei banner
• Sezione 2 – Enumerazione

Modulo 5 – Valutazione automatizzata delle vulnerabilità

• Sezione 1 – Cos’è una valutazione della vulnerabilità?
• Sezione 2 – Gli strumenti del mestiere
• Sezione 3 – Test di sistemi interni/esterni
• Sezione 4 – Gestire i risultati 

Modulo 6 – Hacking dei sistemi operativi

• Sezione 1 – Registratori di chiavi
• Sezione 2 – Attacchi con password
• Sezione 3 – Rootkit e loro amici
• Sezione 4 – Cancellazione delle tracce

Modulo 7 – Tecniche avanzate di valutazione e sfruttamento

• Sezione 1 – Overflow del buffer
• Sezione 2 – Exploit
• Sezione 3 – Framework degli exploit

Modulo 8 – Tecniche di evasione

• Sezione 1 – Eludere il Firewall
• Sezione 2 – Eludere gli Honeypot
• Sezione 3 – Eludere gli IDS

Modulo 9 – Hacking con PowerShell

• Sezione 1 – PowerShell – Alcuni elementi interessanti
• Sezione 2 – Trovare le password con PowerShell

Modulo 10 – Reti e Sniffing

• Sezione 1 – Tecniche di sniffing

Modulo 11 – Tecniche di accesso e hacking sul Web

• Sezione 1 – OWASP Top 10
• Sezione 2 – SQL Iniezione
• Sezione 3 – XSS

Modulo 12 – Mobile e IoT Hacking

• Sezione 1 – Di quali dispositivi stiamo parlando?
• Sezione 2 – Qual è il rischio?
• Sezione 3 – Potenziali vie di attacco
• Sezione 4 – Rafforzamento Mobile/IoT dispositivi

Modulo 13 – Nozioni di base sulla scrittura di report

• Sezione 1 – Componenti del report
• Sezione 2 – Matrice dei risultati del report
• Sezione 3 – Raccomandazioni

Schema dettagliato del laboratorio:

Laboratorio 1 – Introduzione alla configurazione del Pen Testing

• Sezione 1 – Registrazione degli IP e accesso alle VM
• Sezione 2 – Ricerca

Laboratorio 2 – Fondamenti di Linux

• Sezione 1 – Suggerimenti e trucchi per la riga di comando
• Sezione 2 – Reti Linux per principianti
• Sezione 3 – Utilizzo di FTP durante un pentest

Lab 3 – Utilizzo degli strumenti per la reportistica

• Sezione 1 – Configurazione e utilizzo di magictree

Laboratorio 4 – Raccolta di informazioni

• Sezione 1 – Query di Google
• Sezione 2 – Ricerca in Pastebin
• Sezione 3 – Maltego
• Sezione 4 – Ricerca di persone utilizzando lo strumento Spokeo Online
• Sezione 5 – Ricognizione con Firefox
• Sezione 6 – Documentazione

Laboratorio 5 – Rilevazione di sistemi attivi – Tecniche di scansione

• Sezione 1 – Ricerca di un target utilizzando l'utilità Ping
• Sezione 2 – Footprinting di un target utilizzando lo strumento nslookup
• Sezione 3 – Scansione di un target utilizzando gli strumenti nmap
• Sezione 4 – Scansione di un target utilizzando gli strumenti Zenmap
• Sezione 5 – Scansione di un target utilizzando l'utilità hping3
• Sezione 6 – Utilizzare l'utilità telnet per eseguire l'acquisizione di banner
• Sezione 7 – Documentazione

Laboratorio 6 – Enumerazione

• Sezione 1 – Rilevamento del sistema operativo con Zenmap
• Sezione 2 – Enumerazione di un sistema locale con Hyena
• Sezione 3 – Enumerazione dei servizi con nmap
• Sezione 4 – Trasferimento di zona DNS
• Sezione 5 – Enumerazione LDAP

Laboratorio 7 – Valutazioni delle vulnerabilità

• Sezione 1 – Valutazione della vulnerabilità con SAINT
• Sezione 2 – Valutazione delle vulnerabilità con OpenVAS

Laboratorio 8 – Il software va sotto copertura

• Sezione 1 – Creazione di un virus

Laboratorio 9 – Hacking di sistema – Hacking di Windows

• Sezione 1 – Monitoraggio e Sorveglianza del Sistema
• Sezione 2 – Nascondere i file utilizzando i flussi NTFS
• Sezione 3 – Trova file ADS nascosti
• Sezione 4 – Nascondere i file con strumenti Stealth
• Sezione 5 – Estrazione degli hash SAM per il cracking delle password
• Sezione 6 – Creazione di tabelle arcobaleno
• Sezione 7 – Violazione della password
• Sezione 8 – Mimikatz

Laboratorio 10 – Hacking di sistema – Hacking su Linux/Unix

• Sezione 1 – Sfruttare i servizi configurati in modo errato
• Sezione 2 – Craccare una password Linux
• Sezione 3 – Impostazione di una backdoor

Lab 11 – Tecniche avanzate di vulnerabilità e sfruttamento

• Sezione 1 – Fondamenti di Metasploitable
• Sezione 2 – Porta Metasploit e scansione delle vulnerabilità
• Sezione 3 – Attacco lato client con Metasploit
• Sezione 4 – Armitage

Laboratorio 12 – Sniffing di rete/IDS

• Sezione 1 – Sniffare le password con Wireshark
• Sezione 2 – Eseguire MitM con Cain
• Sezione 3 – Esecuzione di MitM con sslstrip

Laboratorio 13 – Attacco Databases

• Sezione 1 – Attaccare MySQL Database
• Sezione 2 – Iniezione SQL manuale

Laboratorio 14 – Attaccare le applicazioni Web

• Sezione 1 – Attaccare con XSS
• Sezione 2 – Attaccare con CSRF