Corso tecnico-pratico ufficiale EC-Council di certificazione Certified Penetration Testing Professional, per professionisti della sicurezza informatica esperti e finalizzato a eseguire un Penetration test efficace in un ambiente di rete. I laboratori replicano una rete aziendale accurata per un
apprendimento pratico come dal vivo. Vi sono diversi livelli di segmentazione della rete e il corso insegna come navigare liberamente tra questi livelli attraverso azioni di Pen Testing.
Il corso ti permetterà di:
- eseguire tecniche e attacchi avanzati per identificare le vulnerabilità SQL injection, Cross site scripting (XSS), LFI, RFI nelle applicazioni web
- scrivere codici di exploit (sfruttamento binario avanzato) per ottenere l’accesso a un sistema o un’applicazione vulnerabile
- sfruttare le vulnerabilità nei sistemi operativi come Windows, Linux
- attaccare sistemi IoT e quindi ottenere accesso alla rete
- eseguire l’escalation dei privilegi per ottenere l’accesso root a un sistema
- pentesting Operational Technology (OT), attraverso reti SCADA ICS
- accedere a reti nascosti con Pivoting e Double Pivoting
- redigere un report professionale
- dimostrare un pensiero “fuori dagli schemi” e “laterale”
- Introduction to Penetration Testing
- Penetration Testing Scoping and Engagement
- Open Source Intelligence (OSINT)
- Social Engineering Penetration Testing
- Network Penetration Testing – External
- Network Penetration Testing– Internal
- Network Penetration Testing – Perimeter Devices
- Web Application Penetration Testing
- Wireless Penetration Testing
- IoT Penetration Testing
- OT/SCADA Penetration Testing
- Cloud Penetration Testing
- Binary Analysis and Exploitation
- Report Writing and Post Testing Actions
Prossima edizione a calendario
Lezioni ufficiali |
martedì 20 febbraio 2024 |
|
mercoledì 21 febbraio 2024 |
|
giovedì 29 febbraio 2024 |
|
mercoledì 6 marzo 2024 |
|
giovedì 7 marzo 2024 |
Ripasso e preparazione esame |
giovedì 21 marzo 2024 |
Contattaci per edizioni dedicate