Verificare la sicurezza della propria rete informatica da attacchi esterni e adottare le opportune contromisure.
PROGRAMMA:
EFFETTUARE IL PENETRATION TEST DI RETI LAN E WLAN
- Verificare la sicurezza della propria rete informatica da attacchi esterni ed adottare le opportune contromisure
- Individuare gli strumenti utilizzati dagli hacker per il footprinting della rete Target
- Interrogazione dei DNS
- Identificazione dell’architettura della rete target
- Tecniche di Footprinting mediante motori di ricerca
ESERCITAZIONE PRATICA: simulare la fase di footprinting di una rete target. I partecipanti, con la guida del docente, simuleranno la fase di footprinting per esaminare quali informazioni è possibile reperire sulla rete target.
- Introduzione alla fase di scansionamento delle reti
- Tools per lo scansionamento
ESERCITAZIONE PRATICA: simulare la fase di scansionamento di una rete target
- Introduzione alla fase di Enumerazione. Capire il funzionamento degli strumenti per l’enumerazione delle reti
- Conoscere l’Hacking dei sistemi per rendere sicure le reti
ESERCITAZIONE PRATICA: Ricerca di Vulnerabilità in modo manuale e mediante Vulnerability Scanner
- Comprendere l’Hacking dei sistemi operativi Microsoft Windows
ESERCITAZIONE PRATICA: effettuare la simulazione dell’hacking di un sistema Windows con Metasploit
- Attacchi di tipo Man-In-The-Middle
- Comprendere l’Hacking del Web: hacking dei server web ed hacking delle applicazioni
ESERCITAZIONE PRATICA: effettuare l’hacking di un web server. Verrà simulato un tentativo di violazione di un sito web per verificarne la corretta configurazione in termini di sicurezza
- Hacking di reti Wireless: le principali vulnerabilità
DESTINATARI:
- Responsabili della Sicurezza Informatica
- Tecnici di Sicurezza Informatica
- IT Security Auditors
ORARI E MODALITA':
Il corso si tiene on-line alle 09.00 alle 13.00 e dalle 14.00 alle ore 18.00.
il link di accesso all'aula virtuale verrà inviato il giorno prima dell'inizio del corso.
il training è in italiano.
MODALITA' DI ISCRIZIONE
Il corsista deve iscriversi tramite il sito Allnet.Italia.
Al raggiungimento del numero minimo di partecipanti, verrà inviata l’offerta per mail con la richiesta di accettazione e le indicazioni per il pagamento anticipato del corso.
Qualora il corsista non abbia pagato entro 3 gg lavorativi prima dell’inizio del training, non sarà accettato al corso.
MATERIALE NECESSARIO PER I LAB
Servono le seguenti macchine virtuali (virtualizzate possibilmente con VMWare) per poter svolgere i laboratori:
- 1 macchina virtuale Kali Linux
- 1 macchina virtuale con Windows 7 64bit
- 1 macchina virtuale Metasploitable2 scaricabile da Sourceforge
Le macchine virtuali dovranno essere visibili tra loro in una rete virtuale
PREREQUISITI RICHIESTI
- conoscenza almeno base del sistema operativo Linux e del sistema operativo DOS/Windows
- conoscenza almeno base dei fondamenti di networking
- conoscenza almeno base dei fondamenti di sicurezza informatica per utenti
