Corso Introduzione al Security Testing

conoscenza basilare del s.o. Linux conoscenza basilare della lingua inglese tecnica Il corso offre un’anteprima sulle metodologie e tecniche che possono essere utilizzate al fine di poter condurre un security testing sia internal che external. Il security tester è la figura incaricata a svolgere l'attività di ricerca e test delle vulnerabilità che possono essere presenti all’interno della rete sui diversi target del cliente. Parte Teorica 1) Introduzione alla security testing 2) Leggi, policy e procedure 3) Analisi del rischio 4) Obiettivi del test, tipologie, canali e vettori 5) Prospettive 6) Controlli di sicurezza 7) Possibili problemi durante il test 8) Stesura del report 9) Le principali differenze tra security testing e hacking 10) Tipologie di hackers Parte Pratica 1) Le principali interazioni con i target 2) Information Gathering 3) Port Scanning 4) Banner Grabbing 5) System and Services Identification 6) Enumeration 7) Cracking delle password 8) Google Hacking 9) Web Testing 10) Database Testing 11) Ricerca e verifica delle vulnerabilità