Slide e video corsi completamente in italiano.

Penetration Testing Professional

Elearnsecurity
Online

749 
+IVA
Vuoi parlare del corso con un consulente?

Informazione importanti

  • Laboratorio intensivo
  • Livello avanzato
  • Online
  • Durata:
    Flessible
  • Quando:
    Da definire
Descrizione

Il corso presentato agli utenti di emagister.it da Elearnsecurity è realizzato totalmente in italiano ed ha come obiettivo trasferire le conoscenze teoriche e le competenze pratiche nella realizzazione del Penetration test con conseguente report , in ambito di sicurezza informatica.

Il corso ha una durata stimata di quattro mesi e si svolgerà in modalità online. Gli utenti avranno accesso illimitato al materiale didattico che comprende slides, video, forum disciplinari e report. Al termine della formazione, ai partecipanti verrà rilasciato dal centro la certificazione eCPPT.

Il programma inizierà con elementi di crittografia e password cracking: si analizzeranno gli attacchi crittografici e le debolezze dei sistemi crittografici. Successivamente si illustreranno le caratteristiche dell’architettura x86 e i suoi punti deboli, per poi passare alle metodo metodologie di verifica sicurezza del PC e dei dispositivi collegati in rete. Durante il corso si affronteranno anche i concetti di Sniffing e degli attacchi MITM.

Informazione importanti

Voucher: Corso con opportunità di voucher formativo

Sedi

Dove e quando

Inizio Luogo Orario
Da definire
Online

Domande più frequenti

· Quali sono gli obiettivi del corso?

Acquisirai competenze pratiche avanzate nel settore delle sicurezza informatica e del penetration testing. Grazie ad un percorso formativo completo e all'utilizzo dei migliori laboratori di security testing al mondo potrai mettere direttamente in pratica le tue nuove conoscenze nel mondo del lavoro.

· A chi è diretto?

Penetration Tester, Professionisti dell'IT Security, Personale IT, Sviluppatori, CERT, Cyber Defence Governativa.

· Requisiti

Comprensione base di reti: TCP/IP, Routing, Forwarding. Comprensione di C, ASM, Python, PHP sarà di aiuto ma non è obbligatoria. Non sono richeste competenze da sviluppatore. Comprensione base di Protocolli HTTP, Cookies, Sessioni Conoscenze base di Sicurezza IT e Penetration Testing Una scheda di rete WiFi con capacità di injection (consigliamo Alfa AWUS036H) Un Access Point WiFi per le tue prove Tutte le competenze raccomandate di cui sopra vengono fornite dal Corso PTS

· In cosa si differenzia questo corso dagli altri?

Il corso, oltre a fornire un percorso formativo di facile apprendimento, permette di mettere in pratica le competenze acquisite tramite decine di scenari reali presenti nei laboratori virtuali Hera. Inoltre, prepara gli studenti ad ottenere la certificazione eCPPT Gold, con la quale potranno attestare le proprie competenze pratiche nel mondo del lavoro.

· Quali saranno i passi successivi alla richiesta di informazioni?

Dopo aver inviato la tua richiesta di informazioni, proveremo a contattarti telefonicamente nelle 24H successive. Se non dovessimo riuscire a metterci in contatto con te, ti invieremo una mail per fissare un appuntamento telefonico nei giorni e nelle ore che preferisci.

· Di che Hardware/software ho bisogno?

Qualsiasi browser web (per IE è richiesta la versione 8 o superiore) è supportato. Se si esegue Kali Linux / Backtrack come macchina virtuale avete bisogno di almeno 2 GB di RAM. La velocità minima di internet di 512Kbit / s è consigliata per lo streaming video.

· Come posso ottenere supporto?

Non appena la tua iscrizione sarà completata, ti verrà fornito l'accesso al nostro forum privato. Qui è dove gli studenti incontrano i nostri istruttori e possono porre domande relative ai conteniti del nostro corso. Per qualsiasi problema di natura tecnica o amministrativa, forniamo supporto sia tramite mail che live chat.

Cosa impari in questo corso?

Crittografia e password cracking
Programmazione di Rootkit
Caratteristiche dell'architettura x86
Punti deboli dell'architettura x86
Metodologie di verifica sicurezza PC
Strumenti per testare la sicurezza
Sicurezza dei dispositivi collegati in rete
Concetti di Sniffing e attacchi MITM
Metodologia di penetration testing
Rilevamento di Hosts e Porte Aperte
Navigare in Anonimato
Attacchi crittografici
Debolezze dei sistemi crittografici
Esecuzione di Shellcode
Penetration testing

Professori

Andrea Tarquini
Andrea Tarquini
IT SEC RESEARCHER

Andrea Tarquini è un IT Security researcher e un analista/sviluppatore software di eLearnSecurity. Andrea è un appassionato di crittografia e protocolli crittografici, le sue ricerche hanno portato allo sviluppo di JustCryptIt (di cui è sviluppatore principale). JustCryptIt è un applicazione web progettata per rendere lo scambio di documenti riservati e confidenziali, veloce, semplice ed estremamente sicuro. Andrea è anche l'autore della sezione "Ruby per pentest e Metasploit" del corso Penetration Testing Professional.

Armando Romeo
Armando Romeo
Lead Instructor eLearnSecurity

Armando Romeo è il fondatore e l'amministratore delegato di eLearnSecurity. Prima di fondare eLearnSecurity ha trascorso 5 anni come ricercatore nella sicurezza delle applicazioni web con centinaia di avvisi di vulnerabilità pubblicati. Armando attualmente guida il team R & D e ispira nuovi progetti e nuove attività di formazione.

Brett Arion
Brett Arion
INSTRUCTOR

Brett Arion, CISSP e socio ISSA, è co-fondatore di eLearnSecurity. Possiede oltre 15 anni di esperienza nel settore IT con oltre la metà di questi nel campo della Sicurezza Informatica. Brett è stato Director / ICT Security Information Manager di BlueCross BlueShield South Carolina (U.S.A). Brett ha una notevole esperienza nell'area della Sicurezza delle reti con particolare enfasi nell'implementazione di regole e procedure relative a PCI compliance, Federal Information Systems Management Act (FISMA) e DoD Information Assurance Certification and Accreditation Process (DIACAP).

Francesco Stillavato
Francesco Stillavato
IT SEC RESEARCHER & INSTRUCTOR

Francesco Stillavato è un ricercatore Senior di sicurezza informatica e docente presso eLearnSecurity con 6 anni di esperienza in diversi aspetti della sicurezza delle informazioni. La sua esperienza spazia dalla codifica sicura di applicazioni web alla progettazione di reti sicure. Ha contribuito al progetto Joomla come sviluppatore e ha condotto una serie di assessments come freelance. La ricerca di Francesco Stillavato è ora focalizzata sul Penetration Testing di Applicazioni Mobile su Android e iOS.

Stefano Angaran
Stefano Angaran
IT SEC RESEARCHER

Stefano Angaran è Senior Developer e IT Security Researcher presso eLearnSecurity. Stefano ha più di 7 anni di esperienza nello sviluppo di applicazioni Web con una forte focalizzazione nella scrittura di codice sicuro.Come ricercatore di sicurezza indipendente ha pubblicato numerose advisory svelando vulnerabilità in popolari software open-source. Nella sua tesi Magistrale, Stefano ha sviluppato un sistema di fraud detection basato su tecniche di apprendimento automatico per l'applicazione nell'ambito della sicurezza dei sistemi di home banking.

Programma

Sezione System Security

La sezione System Security vi fornirà una conoscenza approfondita dell’architettura x86 e dei suoi punti deboli.

Modulo 1: Introduzione
Modulo 2: Crittografia e Password Cracking
Modulo 3: Buffer Overflow
Modulo 4: Shellcoding
Modulo 5: Malware
Modulo 6: Programmazione di Rootkit

Sezione Network Security

La sezione Network Security tratterà le metodologie, le tecniche e gli strumenti usati per testare la sicurezza di PC e i dispositivi collegati in rete.

Modulo 1: Information Gathering
Modulo 2: Scanning
Modulo 3: Enumeration
Modulo 4: Sniffing e attacchi MITM
Modulo 5: Exploitation
Modulo 6: Post-exploitation
Modulo 7: Anonymity
Modulo 8: Social Engineering

Sezione Web Application Security

Un Penetration Tester non può non padroneggiare tecniche di attacco e difesa relative ad applicazioni web: questa sezione, ricca di laboratori, ricopre una completa metodologia di penetration testing per applicazioni web.

Modulo 1: Introduzione
Modulo 2: Information Gathering
Modulo 3: Vulnerability assessment
Modulo 4: Cross site scripting
Modulo 5: SQL Injection
Modulo 6: Advanced Web Attacks

Sezione Ruby per Pentester e Metasploit

La sezione Ruby per Pentesters e Metasploit copre le tecniche di programmazione in Ruby, dalle basi fino ad argomenti più avanzati di programmazione orientata al Penetration Testing. Una volta che lo studente conosce il linguaggio di programmazione e le sue caratteristiche, questa sezione copre argomenti come exploiting con Ruby di applicazioni vulnerabili, così come creare e modificare moduli di Metasploit.

Modulo 1: Basi di Ruby: Installazione e fondamenta
Modulo 2: Basi di Ruby: Strutture di controllo
Modulo 3: Basi di Ruby: Metodi, variabili e scope
Modulo 4: Ruby avanzato: Classi, Moduli e Eccezioni
Modulo 5: Ruby avanzato: Prerequisiti per Pentester
Modulo 6: Ruby per Pentesters: Input / Output
Modulo 7: Ruby per Pentesters: Network e interazione con il SO
Modulo 8: Ruby per Pentesters: Il Web
Modulo 9: Ruby per Pentesters: Exploitation con Ruby
Modulo 10: Ruby per Pentesters: Metasploit

Sezione Sicurezza delle Reti WiFi

La sezione Sicurezza delle reti Wi-Fi è una sezione estremamente dettagliata che copre le più importanti tecniche di attacco usate contro le reti Wi-Fi. Lo studente imparerà i meccanismi di sicurezza implementati nelle architetture Wi-Fi, così come le loro debolezze e come queste possono essere sfruttate

Modulo 1: Prerequisiti
Modulo 2: Configurazione dell’ambiente
Modulo 3: Standard e Reti Wireless
Modulo 4: Scoprire le reti Wi-FI
Modulo 5: Analisi del traffico
Modulo 6: Attaccare reti Wi-Fi
Modulo 7: Wi-Fi come vettore d’attacco

Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto