1 Concetti di base... 3

Transcript

1 1. Concetti di base 2. Gli attacchi informatici 3. Sicurezza informatica 4. L'attività di Ethical Hacking Syllabus rev Concetti di base Concetti di base di sicurezza informatica I principi di base della sicurezza informatica Gestione del rischio Organizzazione della sicurezza Standard ed enti di standardizzazione Nozioni di base sul funzionamento delle reti Classificare le reti Il modello ISO/OSI L hardware di rete I principali tipi di segnale e di mezzo trasmissivo La scheda di rete Gli apparati di connessione I principali protocolli di rete I protocolli di rete locale L architettura TCP/IP Diagnostica di rete e strumenti utili Comandi e funzionalità utilizzati per amministrare la rete Gli attacchi informatici Nozioni generali sugli attacchi informatici... 6

2 2.1.1 la figura dell hacker Le fasi di un attacco informatico Il malware Principali tipologie di malware Gli antivirus Classificazione degli attacchi Le categorie generali di attacco Le principali tecniche di attacco Sicurezza informatica L utilizzo delle password Scegliere e gestire una password Gli attacchi alle password Crittografia Le tecniche di crittografia Gestire le chiavi Principali algoritmi di crittografia Soluzioni di sicurezza in rete I firewall Altri dispositivi di sicurezza L attività di Ethical Hacking Concetti di base sull attività di Ethical Hacking Il penetration test Modalità di svolgimento del penetration test Apetti legali, contrattuali e normative I report relativi all attività svolta Strumenti utilizzati nelle attività di penetration test Le distribuzioni Linux dedicate al penetration test I principali programmi utilizzati per le attività di penetration test

3 1 Concetti di base 1.1 Concetti di base di sicurezza informatica I principi di base della sicurezza informatica Riservatezza Integrità Disponibilità Autenticazione Gestione del rischio Analisi del rischio Controllo e contromisure Organizzazione della sicurezza Le politiche di sicurezza I processi Le responsabilità Standard ed enti di standardizzazione I principali enti e il loro ruolo Normative relative alla sicurezza 1.2 Nozioni di base sul funzionamento delle reti Classificare le reti Commutazione di circuito ei di pacchetto L estensione di una rete: LAN, MAN, WAN, etc La topologia di rete: reti a bus, ad anello, a stella, a maglia, etc Architettura client/server e peer-to-peer Il modello ISO/OSI 3

4 La suddivisione in strati L incapsulamento dei messaggi Il livello fisico Il livello di collegamento dati Il livello di rete Il livello di trasporto Il livello di sessione Il livello di presentazione Il livello applicativo 1.3 L hardware di rete I principali tipi di segnale e di mezzo trasmissivo Il cavo coassiale Il doppino ritorto La fibra ottica Onde radio e microonde La scheda di rete La funzione della scheda di rete L indirizzo fisico della scheda di rete (indirizzo MAC) Gli apparati di connessione Il modem L hub e il repeater Il bridge e lo switch L access point Il router 1.4 I principali protocolli di rete I protocolli di rete locale Lo standard Ethernet 4

5 Le reti Wi-fi L architettura TCP/IP Gli strati dell architettura TCP/IP Il protocollo IP Gli indirizzi IP Dall indirizzo IP all indirizzo MAC: il protocollo ARP Il protocollo TCP Il protocollo TCP I numeri di porta La configurazione dinamica degli host: DHCP I nomi di dominio e la loro risoluzione: il sistema DNS Il protocollo http e il web I protocolli della posta elettronica FTP e il trasferimento dei file 1.5 Diagnostica di rete e strumenti utili Comandi e funzionalità utilizzati per amministrare la rete Il comando ping I comandi ipconfing e ifconfig Il comando traceroute Utilizzare la funzione Gestione attività in Windows Il registro di Windows 5

6 2 Gli attacchi informatici 2.1 Nozioni generali sugli attacchi informatici la figura dell hacker Conoscenze, competenze e attitudini di un hacker White hat, gray hat e black hat Cracker, script kiddies, phreaker, hacktivist Le fasi di un attacco informatico Raccogliere le informazioni sul target Valutare le vulnerabilità Ottenere l accesso al sistema Scalare i privilegi Coprire le tracce 2.2 Il malware Principali tipologie di malware Virus e Worm I cavalli idi troia Spyware e keylogger I rootkit I ramsonware Gli antivirus Principi di base del funzionamento degli antivirus Installare configurare e aggiornare un antivirus 2.3 Classificazione degli attacchi 6

7 2.3.1 Le categorie generali di attacco Il buffer overflow Cos è un exploit Gli attacchi zero-day Il concetto di spoofing Gli attacchi DOS (Denial of Service) Gli attacchi Man-in-the-middle Lo sniffing Il code injection Il port scanning L ingegneria sociale Le principali tecniche di attacco ARP poisoning DNS cache poisoning Ping of death Syn flooding Smurfing SQL injectio Cross-site scripting Phishing War-dialing War-driving 7

8 3 Sicurezza informatica 3.1 L utilizzo delle password Scegliere e gestire una password Lunghezza di una password L alfabeto dei caratteri delle password Annotare e memorizzare una password Necessità di modificare la password e frequenza di cambiamento Gli attacchi alle password Attacco a forza bruta Attacco a dizionario Spyware keylogger e sniffer 3.2 Crittografia Le tecniche di crittografia Crittografia simmetrica Crittografia asimmetrica Le funzioni di hash Gestire le chiavi Metodi di distribuzione delle chiavi segrete nella crittografia simmetrica L infrastruttura a chiave pubblica (PKI) Le Certification Authority e i certificati digitali PGP I servizi di directory e LDAP Sicurezza delle chiavi, crittoanalisi e possibili attacchi Principali algoritmi di crittografia 8

9 I principali algoritmi simmetrici: DES, 3DES, AES, etc I principali algoritmi asimmetrici: RSA, DSS, etc I principali algoritmi di hash: MD5, SHA, etc. 3.3 Soluzioni di sicurezza in rete I firewall Tipi di firewall Architetture basate su firewall Altri dispositivi di sicurezza IDS e IPS I proxy Le VPN 9

10 4 L attività di Ethical Hacking 4.1 Concetti di base sull attività di Ethical Hacking Il penetration test Natura e scopo del penetration test Differenza tra penetration test e vulnerability assessment Modalità di svolgimento del penetration test Test overt e covert Gli approcci black box (zero-knowledge), gray box (partial-knowledge) e white box (full-knowledge) Apetti legali, contrattuali e normative Le regole d ingaggio Gli obiettivi Pianificazione temporale Rischi associati all attività di penetration test Responsabilità dell attività di penetration test I report relativi all attività svolta Caratteristiche generali della reportistica fornita L executive summary Il report tecnico 4.2 Strumenti utilizzati nelle attività di penetration test Le distribuzioni Linux dedicate al penetration test Caratteristiche delle diverse distribuzioni dedicate al penetration test I principali programmi utilizzati per le attività di penetration test Strumenti, programmi e comandi utilizzati per raccogliere informazioni sul target Gli scanner di vulnerabilità 10

11 Gli strumenti di exploiting Strumenti utilizzati per gli attacchi alle password Strumenti utilizzati per testare le applicazioni web Strumenti utilizzati per testare le infrastrutture (sistemi VOIP, reti wireless e dispositivi hardware Strumenti utilizzati per testare i dispositivi mobili 11