Ethical Hacking

Modulo 1: introduzione all’ethical hacking

In questo modulo scoprirai i principi fondamentali dell’ethical hacking, le differenze tra hacking etico e non etico e il ruolo professionale dell’Ethical Hacker. Verranno affrontati concetti di vulnerabilità, exploit e minacce, insieme a normative ed etica della sicurezza informatica.

Modulo 2: struttura e funzionamento delle reti

Studierai le basi delle reti informatiche, dai protocolli TCP/IP e DNS fino alle reti wireless. Imparerai topologie e infrastrutture, firewall, NAT e segmentazione, conoscenze essenziali per capire come vengono sfruttate le vulnerabilità a livello di rete.

Modulo 3: footprinting e ricognizione

Il modulo introduce le tecniche di ricognizione e raccolta informazioni (OSINT). Utilizzerai strumenti come Nmap e Maltego per identificare servizi, versioni di sistema e potenziali punti deboli, simulando le prime fasi di un penetration test etico.

Modulo 4: scansione e analisi delle vulnerabilità

Imparerai a condurre scansioni di sicurezza con tool come Nessus e OpenVAS. Identificherai porte aperte, servizi vulnerabili e valuterai i rischi, sviluppando la capacità di leggere i risultati e definire priorità di intervento.

Modulo 5: hacking delle reti

Approfondirai le tecniche di attacco alle reti per rafforzarne la sicurezza. Verranno trattati attacchi man-in-the-middle, sniffing del traffico, vulnerabilità dei protocolli wireless e simulazioni di DDoS, con focus sulle strategie di prevenzione.

Modulo 6: hacking dei sistemi

Studierai le principali tecniche di attacco a sistemi operativi Windows e Linux, inclusa la privilege escalation. Imparerai ad utilizzare Metasploit e metodologie di post-exploitation per analizzare come difendersi da intrusioni reali.

Modulo 7: hacking delle applicazioni web

In questo modulo affronterai le vulnerabilità più comuni delle applicazioni web (SQL Injection, XSS e OWASP Top 10). Utilizzerai strumenti come Burp Suite e OWASP ZAP per eseguire test e proporre soluzioni correttive.

Modulo 8: sicurezza e protezione dati

Apprenderai i principi della crittografia e le tecniche per proteggere dati sensibili. Verranno analizzati i rischi legati a ransomware e violazioni, insieme alle best practice per la gestione sicura delle informazioni.

Modulo 9: ingegneria sociale e phishing

Il modulo esplora le tecniche di manipolazione psicologica utilizzate negli attacchi informatici. Studierai phishing, spear phishing, pretexting e baiting, oltre alle strategie difensive per ridurre i rischi legati al fattore umano.

Modulo 10: reportistica e documentazione

Imparerai a creare report professionali di penetration testing, con analisi delle vulnerabilità, raccomandazioni e comunicazione chiara dei rischi a team tecnici e non tecnici. Focus anche sulla compliance normativa.

Modulo 11: portfolio e progetto finale

Metterai in pratica quanto appreso sviluppando un penetration test completo, con documentazione e presentazione dei risultati. Creerai il tuo portfolio professionale per dimostrare le competenze acquisite e affrontare scenari reali di cyber security.

Modulo 12: preparazione all’esame di certificazione E|HA

L’ultimo modulo prepara al conseguimento della certificazione E|HA. Studierai il syllabus ufficiale, svolgerai prove di simulazione e apprenderai le strategie per superare l’esame, aumentando la tua credibilità come Ethical Hacker certificato.