Penetration Testing. Attaccare per difendere

NCP Srl
A Milano

1.100 
+IVA
Vuoi parlare del corso con un consulente?

Informazione importanti

  • Laboratorio
  • Livello intermedio
  • Milano
  • 21 ore di lezione
  • Durata:
    3 Giorni
  • Quando:
    19/01/2017
Descrizione

Come evidenziare le vulnerabilità dei sistemi attraverso incisive azioni di attacco.
Non è possibile proteggere l’ambiente IT se non si riesce a inquadrarlo nella sua interezza.
Avere un quadro completo del sistema significa anche e soprattutto identificarne e catalogarne le minacce a cui è esposto con assoluta precisione, onde agire per garantirne la sicurezza adottando le giuste contromisure.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
19 gennaio 2017
Milano
C.so Porta Romana, 46, Milano, Italia
Visualizza mappa

Domande più frequenti

· Quali sono gli obiettivi del corso?

In questo corso, con simulazioni ed esercitazioni pratiche, i partecipanti apprendono come difendersi adeguatamente dagli attacchi, comprendendo le tecniche di hacking utilizzate per penetrare nelle reti informatiche; potenziano il proprio livello di conoscenza per approntare adeguate barriere di sicurezza; acquisiscono dimestichezza nell’individuare i bug dei sistemi operativi e dei dispositivi di rete per i quali esistono exploit che introducono falle pericolose.

· A chi è diretto?

Il corso è rivolto ai responsabili della sicurezza informatica, ai manager di rete di livello Enterprise, ai System Integrator, ai Service Provider, ai Carrier. Chiunque abbia l'esigenza di acquisire una solida conoscenza sulle tecniche di penetration testing per operare nel settore della sicurezza con competenza e professionalità.

· Requisiti

E’ richiesta una buona conoscenza del TCP/IP e delle reti informatiche.

· Dove trovo tutti i dettagli del corso ?

http://www.ncp-italy.com/EVENTI/evento-ptest.html

· Ci sono promozioni ?

Per chi si iscrive prima di 10 giorni dall'inizio del corso, la quota di partecipazione è ridotta a 800 euro + IVA. Per le iscrizioni multiple la quota di partecipazione è di 700 euro + IVA a partire dal secondo partecipante in poi.

· Dove trovo tutti i dettagli del corso ?

http://www.ncp-italy.com/EVENTI/evento-ptest.html

· Ci sono promozioni ?

Per chi si iscrive prima di 10 giorni dall'inizio del corso, la quota di partecipazione è ridotta a 800 euro + IVA. Per le iscrizioni multiple la quota di partecipazione è di 700 euro + IVA a partire dal secondo partecipante in poi.

Cosa impari in questo corso?

Sicurezza informatica
Tools di attacco
Metodologie di penetration test

Professori

Francesco Tornieri
Francesco Tornieri
Docente Uneversità Cattolica

Francesco Tornieri, si occupa di sicurezza informatica e soluzioni VoIP basate su Asterisk. Ha pubblicato numerosi articoli su riviste come Linux Journal e Hakin9. E' autore del libro "Linux. Configurarlo al meglio". È membro dell’AIPSI - Associazione Italiana Professionisti Sicurezza Informatica. E' certificatore CAcert per certificati SSL. Ricopre la carica di docente universitario presso l'Università Cattolica di Milano cattedre di "Informatica 2" e "Sistemi operativi per le banche on-line".

Programma

Penetration Testing

 Introduzione: tipologie di Penetration Test

 Metodologie, standard e aspetti normativi

 Fasi di un Penetration Test

 Fase1. Footprinting

 Fase2. Scansionamento

 Fase3. Enumerazione

 Fase4. Identificazione delle vulnerabilità

 Fase5. Hacking dei sistemi

 Fase6. Produzione della reportistica

Footprinting

 Gli strumenti di lavoro:

 per ricercare informazioni sull’organizzazione

 per indagare sui domini

 per recuperare informazioni sulla rete (indirizzi IP)

 per la perlustrazione della rete

 Interrogazione dei DNS

 Imparare ad utilizzare gli strumenti per interrogazione dei DNS: Nslookuo, Dig

 Analizzare i record A, MX, SRV, PTR

 Strumenti di tracerouting

 Tracert, e Traceroute

 Tracerouting con geolocalizzazione

 Footprinting con Google: utilizzo di campi chiave di ricerca

 Utilizzo di strumenti front-end per ricerche su motori: Sitedigger

 Footprinting su gruppi di discussione

 Anonimato: introduzione a TOR - The Onion Router

 TOR-Browser

 Proxychains

Esercitazione pratica: footprinting di una rete target

Scansionamento

 Tipologie di scansionamento

 Aspetti legali inerenti lo scansionamento di porte

 TCP, UDP, SNMP scanners

 Strumenti Pinger

 Information Retrieval Tools

 Attuare contromisureagli scansionamenti

 Utilizzo di Nmap

 Scanner per dispositivi mobile

Esercitazione pratica: scansionamento di una rete target

Enumerazione: principi e strumenti di utilità

 Enumerazione di servizi "comuni": FTP, TELNET, SSH, SMTP, NETBIOS, SNMP.

 Ricercare le condivisioni di rete

 Ricerca di account di rete

Ulteriori informazioni

http://www.ncp-italy.com/EVENTI/evento-ptest.html