Corso tecnico-pratico ufficiale EC-Council di certificazione Certified Penetration Testing Professional, per professionisti della sicurezza informatica esperti e finalizzato a eseguire un Penetration test efficace in un ambiente di rete. I laboratori replicano una rete aziendale accurata per un
apprendimento pratico come dal vivo. Vi sono diversi livelli di segmentazione della rete e il corso insegna come navigare liberamente tra questi livelli attraverso azioni di Pen Testing.

Il corso ti permetterà di:

• eseguire tecniche e attacchi avanzati per identificare le vulnerabilità SQL injection, Cross site scripting (XSS), LFI, RFI nelle applicazioni web
• scrivere codici di exploit (sfruttamento binario avanzato) per ottenere l’accesso a un sistema o un’applicazione vulnerabile
• sfruttare le vulnerabilità nei sistemi operativi come Windows, Linux
• attaccare sistemi IoT e quindi ottenere accesso alla rete
• eseguire l’escalation dei privilegi per ottenere l’accesso root a un sistema
• pentesting Operational Technology (OT), attraverso reti SCADA ICS
• accedere a reti nascosti con Pivoting e Double Pivoting
• redigere un report professionale
• dimostrare un pensiero “fuori dagli schemi” e “laterale”

• Introduction to Penetration Testing
• Penetration Testing Scoping and Engagement
• Open Source Intelligence (OSINT)
• Social Engineering Penetration Testing
• Network Penetration Testing – External
• Network Penetration Testing– Internal
• Network Penetration Testing – Perimeter Devices
• Web Application Penetration Testing
• Wireless Penetration Testing
• IoT Penetration Testing
• OT/SCADA Penetration Testing
• Cloud Penetration Testing
• Binary Analysis and Exploitation
• Report Writing and Post Testing Actions