Ethical Hacking e Penetration Test di Applicativi Web (SEC306)

Reiss Romoli
A Roma

2.060 
+IVA
Chiedi informazioni a un consulente Emagister

Informazioni importanti

Tipologia Corso
Luogo Roma
Ore di lezione 21h
Durata 3 Giorni
Inizio Scegli data
  • Corso
  • Roma
  • 21h
  • Durata:
    3 Giorni
  • Inizio:
    Scegli data
Descrizione

Le applicazioni web rappresentano il vettore d’attacco più utilizzato da parte di criminali informatici. I motivi sono molteplici fra cui:
* enorme diffusione
* notevole superficie d’attacco
* scarsa attenzione in fase di progettazione agli aspetti di sicurezza.
Tutto questo ha portato anche alcune grandi realtà come Sony, Yahoo, Apache, ecc. a scontrarsi con fenomeni quali:
* furto di dati riservati e di carte di credito
* defacement di siti Web
* spionaggio industriale
* utilizzo di siti web compromessi per diffondere Malware e creare Botnet
* aumento del “Ransom Malware”.
Soltanto conoscendo le principali tecniche di attacco e verificando in modo proattivo la sicurezza dei propri applicativi, si possono prevenire o ridurre gli attuali pericoli che provengono dal mondo del Cybercrime. Unire così la “Sicurezza Difensiva” alla “Sicurezza Proattiva” rappresenta ormai una necessità irrinunciabile. Saranno affrontate anche tematiche di “raccolta delle informazioni” (“Information Gathering”) e tecniche e tools di cracking di password e hash. Sono previste, molte esercitazioni tratte da casi reali.

Informazioni importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Scegli data
Roma
Via Portuense, 741 , 00148, Roma, Italia
Visualizza mappa
Inizio Scegli data
Luogo
Roma
Via Portuense, 741 , 00148, Roma, Italia
Visualizza mappa

Opinioni

0.0
Senza valutazione
Valutazione del corso
100%
Lo consiglia
4.8
eccellente
Valutazione del Centro

Opinioni su altri corsi del centro

L’intervista di selezione (GST786)

R
Rino
5.0 22/03/2017
Il meglio: Eccellente scuola di formazione, l'ho frequentata da dipendente Telecom Italia dove ho superato con successo diversi master formativi.
Da migliorare: Nulla.
Consiglieresti questo corso?:

ITIL® v3 Foundation (ITS484)

C
Corpo Docente
4.5 23/05/2017
Il meglio: Reiss Romoli offre soluzioni e servizi che valorizzano il capitale umano e potenziano le opportunità di business. Siamo un gruppo di professionisti che hanno l’obiettivo di concorrere, con il loro lavoro, al successo delle aziende clienti. La rete di relazioni costruita nel tempo - con università, centri di ricerca e aziende - ci assicura la preziosa collaborazione di esperti esterni, nazionali e internazionali.
Da migliorare: Nulla.
Consiglieresti questo corso?:

Cosa impari in questo corso?

Scrittura
Hacking
Linux
Metodologia
Reti
Router
Security
Server
Web master
Ingegneria delle telecomunicazioni

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (3 giorni)
Associazioni, risorse e documentazione sulla sicurezza delle applicazioni web.
Metodologia ed analisi di tipo “Black-Box”/”White Box”.
“Modus Operandi” e l’importanza del pensiero “out-of-the-box”.
La distribuzione Linux BackTrack: concetti di base, architettura generale e panoramica dei principali tools installati.
Altre distribuzioni Linux utili al Security Assessment di applicativi web.
Information Gathering (tecniche e tools).
Detect Host Live, Port Scanning and Service Enumeration.
Information Gathering di applicazioni web.
Password/Hash Cracking.
Vulnerabilità delle applicazioni web, evasione di WAF e contromisure.
Laboratorio (“Capture The Flag!”).
Indicazioni per la scrittura di un report finale di Penetration Test applicativo.

Obiettivi
Illustrare le principali e più diffuse vulnerabilità delle applicazioni web, nonché i più comuni errori nella scrittura di un applicativo web dal punto di vista della sicurezza.
Analizzare gli attuali attacchi client-side e server-side.

Destinatari
Personale che si occupa della verifica della sicurezza di applicativi e sistemi, IT Security Engineer, sviluppatori di applicativi, responsabili della sicurezza IT.

Prerequisiti
Conoscenze di base dei concetti relativi al funzionamento di applicativi e sistemi e di rete. Conoscenze di base delle principali problematiche della IT security.

Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto