Corso di Vulnerability Assessment e Penetration Test di Reti

Stampa

Vulnerability Assessment e Penetration Test di Reti

Verificare la sicurezza della propria rete informatica da attacchi esterni ed adottare le opportune contromisure

Durata: 3gg (24h)

 

A chi è rivolto il corso?
Responsabili di Sicurezza Informatica, Tecnici di Sicurezza Informatica, IT Security Auditors

 

Prerequisiti:
Conoscenze base di Sistemi Operativi (Windows, Linux)

Obbiettivi:
Difendersi adeguatamente dagli attacchi, comprendendo le tecniche di hacking utilizzate per penetrare nelle reti informatiche.
Ottimizzare il proprio livello di sicurezza ed evitare il superamento delle barriere di protezione. Considerare i bug dei sistemi operativi e dei dispositivi di rete per i quali esistono exploit che consentono di ottenere accesso alle reti. Esercitarsi concretamente grazie alle simulazioni pratiche di Vulnerability Assessment e Penetration Test.

Dotazioni richieste per lo svolgimento dei laboratori:
Macchina virtuale Kali Linux aggiornata, macchina virtuale Metasploitable 2, Macchina virtuale Windows 10, le macchine virtuali devono essere visibili tra loro in una rete virtuale isolata da qualsiasi altra rete.

 

Sommario degli argomenti:

 

Definire le fasi di un Penetration Test

 

Individuare gli strumenti utilizzati dagli hacker per il footprinting della rete Target

 

Interrogazione dei DNS

 

Identificazione dell’architettura della rete target

 

Tecniche di Footprinting mediante motori di ricerca

 

ESERCITAZIONE PRATICA: simulare la fase di footprinting di una rete

I partecipanti, con la guida del docente, simuleranno la fase di footprinting per esaminare quali informazioni è possibile reperire sulla rete target.

 

Introduzione alla fase di scansionamento delle reti

 

Tools per lo scansionamento

 

ESERCITAZIONE PRATICA: simulare la fase di scansionamento di una rete target

 

Introduzione alla fase di Enumerazione.
Capire il funzionamento degli strumenti perl’enumerazione delle reti

 

Conoscere l’Hacking dei sistemi per rendere sicure le reti

 

ESERCITAZIONE PRATICA: Ricerca di Vulnerabilità in modo manuale e mediante Vulnerability Scanner

 

Comprendere l’Hacking dei sistemi operativi Microsoft Windows

 

ESERCITAZIONE PRATICA: effettuare la simulazione dell’hacking di un sistema Windows e Linux con Metasploit

 

Attacchi di tipo Man-In-The-Middle

 

Comprendere l’Hacking del Web: hacking dei server web ed hacking delle applicazioni

 

ESERCITAZIONE PRATICA: effettuare l’hacking di un web server

Verrà simulato un tentativo di violazione di un sito web per verificarne la corretta configurazione in termini di sicurezza

 

Hacking di reti Wireless: le  principali vulnerabilità

 

Richiesta Preventivo

Tags: , ,