Il corso vuole introdurre le principali metodologie, tecniche e strumenti per la valutazione della resilienza di oggetti digitali, illustrando il profilo dell’esperto in sicurezza, il cui compito è quello di migliorare la sicurezza di un’infrastruttura di rete al fine di evitare possibili attacchi o intrusioni (l’Ethical Hacker).
Saranno introdotte sia le attività propedeutiche necessarie a tale tipo di rilievo, sia la documentazione da produrre a valle delle analisi.
Il corso, inoltre, dopo aver fornito i rudimenti di riferimento sulle architetture alla base dei servizi fondamentali:
- posta elettronica;
- web.
Presenterà il panorama di minaccia relativo a tali strumenti di comunicazione.
Completa il corso la condivisione degli strumenti di contrasto e controllo delle minacce tipiche, e le tecnologie a disposizione per garantire la resilienza dell'infrastruttura e la confidenzialità, integrità ed autenticità dei messaggi scambiati.
Programma
1. Ethical Hacking: overview
2. Principali metodologie: ISECOM OSSTMM, PTES, SANS, NIST-800
3. Principali fasi del processo: Information gathering, ricognizione, enumerazione e scansione, vulnerability scan, validazione ed exploitation
4. Security test infrastrutturale
5. Security test di applicazioni
6. Security test di soluzioni embedded
7. Strumenti di lavoro
8. Progettazione dell'attività: liberatoria e scoping
9. Documentazione di progetto: reporting e presentazione
10. Architettura e funzionamento servizio di posta elettronica
11. Architettura e funzionamento servizio web
12. Principali protocolli
13. eMail threats and risks (SPAM, malware, phishing, etc.)
14. Security technology: SPF, DKIM, DMARC
15. Attacchi web, MiM, SQL Injection, DoS/DDoS.
16. Confidenzialità e integrità delle comunicazioni elettroniche
MODALITA’ DI SVOLGIMENTO:
Il corso si tiene alle 09.00 alle ore 18.00 circa,
il training è in italiano.
MODALITA' DI ISCRIZIONE
Il corsista deve iscriversi tramite il sito Allnet.Italia.
Al raggiungimento del numero minimo di partecipanti, verrà inviata l’offerta per mail con la richiesta di accettazione e le indicazioni per il pagamento anticipato del corso.
Qualora il corsista non abbia pagato entro 3 gg lavorativi prima dell’inizio del training, non sarà accettato al corso.
- Conoscenza delle reti ISO/OSI e in particolare del protocollo TCP/IP;
- Conoscenza dei sistemi operativi (Windows, ma in particolare Linux);
- Concetti di programmazione e scripting;
- Fondamenti di sicurezza informatica.