Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

ALIAS DISTRIBUISCE CYBER SECURITY UP

La formazione è un percorso continuo di crescita sia personale che professionale. L'obbiettivo di Cyber Security Up e di soddisfare le reali esigenze di miglioramento delle proprie performance e del saper fare.

I corsi e-learning disponibili sulla piattaforma sono progettati in linea con le attuali esigenze tecniche e tenuti aggiornati costantemente in funzione dell'evoluzione del contesto.

Cyber Security UP è un brand di Fata Informatica S.r.l, società che opera dal 1994 nel campo delle tecnologie dell'informatica. Cyber Security Up è il settore dedicato alla formazione con corsi didattici che coprono l’intera offerta del mercato ICT e un centro di competenza dedicato alla Cyber Security con specializzazione nella gestione della sicurezza delle informazioni inerenti le attività di sviluppo, assistenza sistemistica e security probing dei processi di vulnerability assessement, penetration test e ethical hacking.

CORSO: ADVANCED ETHICAL HACKER

Obiettivi del corso

Risulta sempre più evidente come la Sicurezza Informatica sia diventata al contempo una emergenza (per le vittime di attacchi) e una opportunità (per i professionisti della difesa).

I processi aziendali non possono più fare a meno del mondo IT e questo non può più fare a meno della Sicurezza. È ormai chiaro a tutti che fallire nella missione sicurezza significa avere un danno economico netto. Rivolgersi a professionisti competenti è l’unica strada per migliorare il livello di sicurezza aziendale.

La professione dell’Ethical Hacker e Penetration Tester è l’opportunità di entrare in questo percorso di opportunità e soddisfazioni.

I processi in cui le figure di Ethical Hacker e Penetration Tester possono essere molte, dalla Vulnerability Assessment, al Penetration Test, fino a vere e proprie campagne di Red Team.

Ma per entrare in questo vorticoso ed emozionante insieme di attività è necessario acquisire conoscenze tecniche e strategiche, in quanto le sfide sono sempre più elevate.

Migliorerai le tue capacità di eseguire attacchi

Sappiamo da dove parti e sappiamo cosa devi imparare per migliorare la tua Professionalità. In questo corso partiamo da quello che hai imparato nel corso CPEH per farti diventare un Hacker con capacità avanzate.

Migliorerai la tua conoscenza su Kali Linux

Diventerai un esperto di Shell-fu e sarai in grado di eseguire script avanzati aventi l'obiettivo di portare a termine i tuoi attacchi.

Imparerai ad eseguire attacchi reali

Migliorerai le tecniche per attaccare Sistemi, Applicazioni e Reti imparando ad utilizzare nuovi tool e studiando nuove metodologie.

Usufruirai di sofisticati laboratori di simulazione

Avrai a disposizione laboratori virtuali sui quali esercitarti costantemente con gli attacchi e prendere dimestichezza con la materia.
 

A chi è rivolto il corso?

Questo corso è adeguato a chi abbia già intrapreso un percorso formativo di "CERTIFIED PROFFESSIONAL ETHICAL HACKER & PENETRATION TESTER" e intenda migliorare la sua specializzazione.

Questo corso vuole portare le conoscenze ottenute dal corso CPEH ad un nuovo livello, approfondendo tecnologie, ma soprattutto introducendo ancora di più mentalità e strategie. Avremo dettagli tecnici sempre più spinti, ma anche un occhio attento alle procedure e framework di sicurezza che fanno la differenza qualitativa nell’approccio alle esigenze di livello aziendale.

 Modalità del Corso

Il corso viene erogato in modalità e-learning. Questo percorso non prevede le lezioni in diretta. Iscrivendosi al corso si ritroveranno tutti i materiali delle lezioni (video fruibili on-demand + slide scaricabili in formato PDF), con l'accesso a laboratori virtuali.

Requisiti per iscriversi

Questo corso approfondisce argomenti e temi del corso Certified Professional Ethical Hacker (CPEH), pertanto le nozioni trattate nel corso precedente verranno date per assunte.

Il corso CPEH è dunque propedeutico, per l’iscrizione al corso CAEH (Certified Advanced Ethical Hacker) è necessario almeno aver completato l’iter formativo del precedente.

 

Certificazione finale
Questo corso forma per le certificazioni Ec-Council CEH e per la certificazione CPEH. Il voucher per la certificazione CPEH è incluso nel corso
 

ACQUISTA IL CORSO

Il corso è composta dai seguenti moduli:


Modulo 1: Kali Linux & Shell-fu

 

:Questo primo modulo intende approfondire la conoscenza della piattaforma di attacco che abbiamo scelto per i nostri corsi. Approfondiremo i temi della gestione della piattaforma come sistema (aggiornamenti e servizi erogati) e in relazione al networking. Inoltre impareremo tecniche avanzate di programmazione shell.

Amministrazione e servizi

  • Gestione pacchetti: Advanced Package Tool e dpkg
  • Gestione dei servizi: systemctl


Shell Kung-fu

  • Gestione processi
  • Gestione job
  • Azioni ripetute
  • Analisi dei dati
  • Comandi e sinonimi
  • Bash hack
  • History hack
  • Matematica ma non troppo
  • SSH hack
  • Zsh


Networking essential

  • Networking in Linux
  • nc
  • socat
  • bind shell in ambiente Linux
  • reverse shell in ambiente Linux
  • Networking in Windows con PowerShell
  • bind shell in ambiente Windows
  • reverse shell in ambiente Windows
  • powercat
Modulo 2: Deep Information Gathering

Con questo modulo introduciamo la prima fase tecnica del PT approfondendo il tema dell’individuazione e raccolta informazioni sugli obiettivi.

Introduzione

  • Le motivazioni
  • Gli schemi di attacco
  • La superficie di attacco
  • Analisi della difesa


Come realizzare una ricognizione

  • La Kill Chain
  • Cosa andare a cercare
  • Strumenti di ricognizione nel tempo
  • Tipologie di ricognizione


La ricognizione passiva

  • Cosa e dove cercare
  • Le fonti aperte
  • Google e exploit-db
  • Web Mirroring
  • Maltego
  • Shodan
  • pf0
  • Posizionamenti MiM per il gathering: wireshark


La ricognizione attiva

  • Port scanning con nmap
  • Port scanning con hping3
  • Port scanning con netcat
  • Port scanning con masscan
  • Post-exploitation recon: ARP Scan
  • DNS Enumeration
  • SNMP Scanning: onesixtyone
  • Web App Recon: wappalyzer
Modulo 3: Mastering Vulnerability Assessment

Approfondiamo le tecniche del vulnerability assessment con nuove strategie e strumenti. Analizziamo anche le attività di conformità che possono essere richieste nell’ambito di un Vulnerability Assessment in grandi organizzazioni.

Oltre la scansione

  • Gli audit di sicurezza e i framework
  • PCI-DSS
  • SCAP
  • MSCT
  • Esecuzione audit mediante Nessus Professional
  • Valutazione del rischio
  • Guida NIST al Risk Assessment

Oltre Nessus

  • Un nuovo punto di vista: LHF
  • Alla ricerca di alternative
  • Generazione di dizionari

Vulnerability Assessment e Applicazioni Web

  • Strumenti rapidi
  • Burp Suite
Modulo 4: Mastering Network Enumeration

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

Generalità e primi passi

  • Introduzione
  • Ancora sull’enumerazione SMB


Enumerazione in ambito Unix

  • Il protocollo NFS
  • Enumerazione NFS


Enumerazione in ambito Windows

  • Enumerazione RPC e Domini Microsoft
  • Ottenere informazioni da Active Directory
  • Dall’enumerazione all’attacco: attacco spray
  • Considerazioni sulla disponibilità degli attacchi derivati dalle analisi


Enumerazione in SNMP

  • Introduzione
  • Le versioni del protocollo e la sicurezza
  • Le forme di enumerazionie possibili
  • Lab: Violazione della sicurezza SNMPv3 e ottenimento di un accesso non autorizzato
Modulo 5: Advanced Exploitation Techniques

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

Introduzione

  • Scenari di attacco ed exploitation
  • I vettori di attacco
  • Altri metodi di violazione
  • Gli exploit pubblici: rischi e benefici
  • La ricerca di un exploit
  • Le risorse online e offline


Gli attacchi a memoria

  • Introduzione
  • Le architetture
  • Memoria ed indirizzi virtuali
  • La memoria per un programma
  • Lo stack
  • Il meccanismo di ritorno funzione
  • CPU Internals
  • Rudimenti di assembly
  • Gli strumenti
  • Lab: Analisi di un BOF (Buffer Overflow)
  • Dall'analisi allo sfruttamento
  • Lab: Windows Memory Exploitation


Mantenimento dell'accesso e altre forme di exploit

  • I macrovirus
  • Lab: costruire un macrovirus 
 

 

 
 
 
 
 
 
 
 
 
Alias Distribuisce Cyber Security Up. Le categorie di Cyber Security Up sono:
© Alias S.r.l. 2023. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry