Accept Cookie


Per offrirti il miglior servizio possibile il sito utilizza i cookies. Continuando la navigazione nel sito autorizzi l’uso dei cookies.

Corsi

REQUEST.EncodeForHTMLAttribute(titolo)
REQUEST.EncodeForHTMLAttribute(titolo)
REQUEST.EncodeForHTMLAttribute(titolo)
REQUEST.EncodeForHTMLAttribute(titolo)
Corsi > Dettaglio corso
Ethical Hacking e Penetration Test di Applicativi Web - (CYBER SEC)
Descrizione:

Le applicazioni web rappresentano il vettore d'attacco più utilizzato da parte di criminali informatici. I motivi sono molteplici fra cui:

- enorme diffusione
- notevole superficie d'attacco
- scarsa attenzione in fase di progettazione agli aspetti di sicurezza.

Tutto questo ha portato anche alcune grandi realtà come Sony, Yahoo, Apache, ecc. a scontrarsi con fenomeni quali:

- furto di dati riservati e di carte di credito
- defacement di siti Web
- spionaggio industriale
- utilizzo di siti web compromessi per diffondere Malware e creare Botnet
- aumento del "Ransom Malware".

Soltanto conoscendo le principali tecniche di attacco e verificando in modo proattivo la sicurezza dei propri applicativi, si possono prevenire o ridurre gli attuali pericoli che provengono dal mondo del Cybercrime. Unire così la "Sicurezza Difensiva" alla "Sicurezza Proattiva" rappresenta ormai una necessità irrinunciabile. Saranno affrontate anche tematiche di "raccolta delle informazioni" ("Information Gathering") e tecniche e tools di cracking di password e hash. Sono previste, molte esercitazioni tratte da casi reali.



Prerequisiti:

Conoscenze di base dei concetti relativi al funzionamento di applicativi e sistemi e di rete. Conoscenze di base delle principali problematiche della IT security.



Programma:

Introduzione

  • Obiettivo del corso
  • Metodologia e scopi di un Ethical Hacking Testing
  • Aspetti critici di un Security Testing
  • Aspetti dell’ingaggio per un Security Testing

 Tecnologie di Web Application

  • Elementi di un security testing environment
  • Approfondimenti dei protocolli fondamentali utilizzati nelle web app.
  • Funzionalità principali di una web app.
  • Tipologie principali di Web Server e Web Services

 Discovery-Mapping

  • Tecniche di OS Identification
  • Web Server Fingerprinting ed enumeration
  • Application fingerprinting
  • Web service information harvesting
  • Tecniche di password cracking
  • Introduzione ai Web Application Firewall (WAF) e tecniche di evasione

Vulnerability Analysis

  • Introduzione alla metodologia OWASP e WASC
  • Analisi approfondita delle principali vulnerabilità e relative tecniche di attacco

 I tool utilizzati potranno essere:

  • Fiddler
  • Nessus
  • Nmap
  • Webgoat
  • Burp Suite
  • Maltego
  • Acunetix



Destinatari

Personale che si occupa della verifica della sicurezza di applicativi e sistemi, IT Security Engineer, sviluppatori di applicativi, responsabili della sicurezza IT.



Note:

La quota di iscrizione comprende:

  • Il materiale cartaceo di riferimento al corso

 


Orario delle lezioni: dalle 9,30 alle 13,00 e dalle 14,30 alle 17,30.



3 giorni
1.100 Euro + IVA
IT Governance