PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato

Transcript

1 La scelta migliore per chi vuole diventare un Penetration Tester PTSv2 in breve: Online, accesso flessibile e illimitato 900+ slide interattive e 3 ore di lezioni video Apprendimento interattivo e guidato Nessun prerequisito Impara le Reti di Computer Integrato con Hera Lab Impara C++ Impara Python Attacchi alle Applicazioni Web Preparati per il corso Professional Test di autovalutazione Questo corso di formazione è stato scelto da studenti provenienti da 82 nazioni e dalle migliori aziende come: Home page del corso:

2 Il corso Penetration Testing Student v2 è stato creato per tutti quelli che hanno poche conoscenze nel settore della Sicurezza Informatica e che vogliono entrare nel campo del Penetration Test. Fornisce solide fondamenta grazie a lezioni teoriche ed esercizi pratici da eseguire nei più sofisticati laboratori virtuali al mondo. Alla fine del corso, lo studente sarà in possesso delle conoscenze di base sul penetration test e sarà in grado di eseguire audit di base di sicurezza. Il corso Student v2 è stato concepito come il primo passo nel Penetration Testing, e ti prepara al corso Penetration Testing Professional v2, contente laboratori e argomenti più avanzati. Il corso contiene slide interattive e materiale video al quale lo studente può accedere online senza alcuna limitazione di tempo. Lo studente potrà studiare da casa, ufficio o ovunque sia disponibile una connessione ad Internet. Sarà sempre possibile riprendere lo studio dall ultima slide o video visitato. Alla fine di ogni capitolo, sono disponibili dei test di autovalutazione, che assicurano di aver compreso l argomento studiato, prima di passare al modulo successivo. Il corso Student v2 è inoltre integrato con Hera Lab. Si consiglia un minimo di 30 ore, ma per un uso più intensivo, potrebbero esserne necessarie 60. 2

3 Il corso Penetration Testing Student v2 è diviso in due grandi sezioni. La prima: Competenze di base. La seconda: Penetration Testing. Allo studente è fornito un percorso di studi consigliato per ottenere il massimo risultato con il minor sforzo possibile. Molti Penetration Tester non hanno piena conoscenza di alcuni concetti base. Non sono programmatori o non conoscono il funzionamento delle reti. Questa sezione assicura che i meno esperti inizino costruendosi solide basi prima di passare agli argomenti del Penetration Testing. La prima cosa che dovrebbe essere ben chiara a chi si affaccia al Penetration Testing, è la risposta a queste domande: Chi è il Penetration Tester? Quali sono i passi che un Penetration Tester dovrebbe seguire? Quale metodologia usare? Imparerai inoltre le differenze tra il Penetration Testing e il Vulnerability Assessment, due concetti che troppo spesso vengono confusi. Nelle competenze di base, inizierai rinforzando le tue conoscenze sulle reti, le applicazioni web e la programmazione. All inizio studierai i protocolli di rete grazie a tanti esercizi ed esempi pratici da eseguire nei nostri laboratori. 1. Competenze di Base 1.1. Il processo del Penetration Testing Come funziona un Penetration Test 1.2. Vulnerability Assessment Strumenti Nessus Laboratorio Hera 1.3. Formazione tecnica Reti Pacchetti Indirizzi IP Routing Laboratorio Hera Indirizzamento 3

4 ARP TCP UDP Firewall Wireshark Configurazione Esercizio: Studiare le comunicazioni con Wireshark Laboratorio Hera Applicazioni Web Le basi del protocollo http Cookie Sessioni Same Origin Policy (Politica della stessa origine) Studiare le Applicazioni Web e HTTP con Burp Suite Laboratorio Hera Programmazione C DevCPP Struttura dei programmi C Variabili e Tipi I/O con C Operatori Strutture condizionali Puntatori Array Funzioni Python IDLE e Shell Python Variabili e Tipi I/O con Python Controllo del flusso Liste Dizionari Funzioni Moduli Scripting per Pentester Socket di rete Creare applicazioni Client-Server Creare un Port Scanner in Python Creare una Backdoor in Python Gestire traffico HTTP con Python Scoprire i metodi HTTP attivi In questo modulo sono inclusi dei Laboratori di Hera Tutti i codici sorgenti degli esercizi sono scaricabili 4

5 In questo modulo è possibile studiare le metodologie e le tecniche di attacco tramite un percorso ben studiato per migliorare l apprendimento da parte dello studente. Lo studente avrà la possibilità di studiare le differenti fasi del Penetration Testing, dall Information Gathering, al Footprinting & Scanning, fino alla fase di Exploitation. Lo studente imparerà i migliori attacchi alle Infrastrutture e alle Applicazioni Web, tramite esempi reali spiegati passo-passo e tramite esercizi pratici nei nostri laboratori virtuali. Sarà utilizzato Metasploit per eseguire attacchi remoti a macchine Windows e server FTP. 2. Penetration Testing 2.1. Raccolta delle Informazioni (Information Gathering) Open Source Information Gathering 2.2. Footprinting & Scanning Mappare la rete remota Identificazione dei SO con nmap Port Scanning Nmap Laboratorio Hera 2.3. Attacchi & Exploitation Malware Virus Trojan Horse Rootkit Bootkit Backdoor Adware Spyware Greyware Dialer Keylogger Botnet Ransomware Data-Stealing Malware Worm XSS Trovare siti vulnerabili XSS Riflessi XSS Persistenti 5

6 Exploitare gli XSS Laboratorio Hera Cracking delle Password Attacchi Brute-Force (Forza Bruta) Attacchi a Dizionario Usare Hydra e John the Ripper per crackare le password Laboratorio Hera Entrare in macchine Windows sfruttando le Null Session Strumenti per sfruttare le Null Session con Windows Net, Nbtstat, Enum, Winfo Strumenti per sfruttare le Null Session con Linux Laboratorio Hera Vulnerabilità dei Server Web Fingerprinting dei Server Web NetCat HTTP Recon Sfruttare le configurazioni errate Trovare file nascosti Upload di shell PHP Usare Google Hacking per scoprire file nascosti Buffer Overflow Comprendere i Buffer Overflow e lo stack Exploitare i Buffer Overflow Metasploit Laboratorio Hera SQL Injection Capire gli attacchi SQL Injection Trovare le SQL Injection nei siti web Recuperare i dati da database remoti Sqlninja Sqlmap Laboratorio Hera In questo modulo sono inclusi dei Laboratori di Hera 6

7 elearnsecurity Con sede a Pisa (Italia), elearnsecurity è un'azienda operante nel campo della formazione a distanza in ambito di sicurezza informatica. La "mission" aziendale è quella di aumentare le competenze di professionisti ed esperti praticanti che operano nel campo della sicurezza, fornendo istruzione teorica e pratica. Tutti i corsi elearnsecurity sono accompagnati da reali esercitazioni pratiche in cui lo studente mette in campo le competenze acquisite nella messa in sicurezza di reti e dati aziendali. elearnsecurity ha portato vere e proprie innovazioni nella formazione pratica a distanza in ambito di sicurezza. Grazie all'utilizzando delle migliori tecnologie di virtualizzazione e progettando laboratori virtuali come Coliseum (Web Application Security Framework) e Hera (Network Security Lab), ha cambiato il modo in cui gli studenti acquisiscono competenze immediatamente spendibili sul mercato del lavoro. Per maggiori informazioni visitate elearnsecurity S.R.L Via Matteucci Pisa, Italy 7