[done] Pentesting Course in Bari, Italy – 28/11/2016

Posted on Posted in events

 

DESCRIZIONE DEL CORSO

Il penetration testing è un corso pratico di valutazione della sicurezza di un sistema o di una rete che simula l’attacco di un utente malintenzionato.

L’analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l’accesso non autorizzato.

L’analisi è condotta dal punto di vista di un potenziale attaccante e consiste nello sfruttamento delle vulnerabilità rilevate al fine di ottenere più informazioni possibili per accedere indebitamente al sistema.

Tutti i problemi di sicurezza rilevati vengono quindi evidenziati assieme ad una valutazione del loro impatto nel sistema e nello scenario del business aziendale, fornendo inoltre una soluzione tecnica o proposta di migrazione e mitigazione del sistema.

Il penetration test fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:

  • delle vulnerabilità interne al sistema;
  • delle vulnerabilità esterne al sistema;
  • della sicurezza fisica.

Docente del corso Penetration Testing è Lorenzo Faletra, project manager ed ideatore di Parrot, distribuzione linux tra le più usate in termini di sicurezza informatica.

Il Corso Penetration Testing dà diritto al rilascio di 8 CFP per gli Ingegneri di tutte le province italiane, indipendentemente dal settore di iscrizione all’albo.

Il costo è di € 90 a persona e si terrà il 28 Novembre alle ore 9:00 presso l’Ordine Degli Ingegneri di Bari in Viale Japigia, 184, 70126 Bari

Requisiti

  • Conoscenza base delle reti informatiche

Programma

1° Modulo
Cenni di sistemi posix
Rappresentazione a flussi
Gestione dei permessi
Funzionamento di un filesystem

2° Modulo
Reti e modello OSI
Stack di rete e struttura dei layer

3° Modulo
Cenni di crittografia
Cenni di crittografia simmetrica
Cenni di crittografia asimmetrica
Cenni di algoritmi di hashing

4° Modulo
Scanning & enumerazione
Sniffing di rete con wireshark e tcpdump
Scansione di porte con nmap

5° Modulo
Vulnerability assessment Tools per il web application
Vulnerability assessment

6° Modulo
Exploitation Metasploit framework e Nozioni di base di exploitation

7° Modulo
Maintaining access Backdoors con metasploit e weevely

8° Modulo
Exfiltration Vari utilizzi di netcat
Usare netcat in sistemi privi di netcat