scordata la password?
CERCA
FORMart
  1. Chi siamo
  2. Sedi e contatti
    1. WebinarWebinar
    2. Bologna
    3. Cesena
    4. Correggio
    5. Ferrara
    6. Forli
    7. Imola
    8. Modena
    9. Parma
    10. Piacenza
    11. Porretta Terme
    12. Ravenna
    13. Reggio Emilia
    14. Rimini
  3. Formazione
    1. Azienda e lavoratori
      1. Monoaziendale
      2. Per i lavoratori
      3. Accesso e aggiornamento alle professioni
      4. Formazione obbligatoria per la sicurezza
    2. Persona
      1. IeFP, Istruzione e Formazione Professionale per giovani
      2. Per chi cerca lavoro
      3. Alta formazione
      4. Percorsi di crescita personale
    3. Finanziata
      1. Fondo sociale europeo
      2. Fondartigianato
      3. Altre opportunità di finanziamento
    4. Normata
      1. Formazione obbligatoria per la sicurezza
      2. Accesso e aggiornamento alle professioni
    5. Progetti speciali
      1. Missione lavoro
      2. Donne in digitale
      3. Finanziamenti per l'innovazione delle imprese
    6. WebinarWebinar
  4. Catalogo corsi
    Corsi trasversali
    • Amministrazione, finanza e controllo
    • Approvvigionamenti ed acquisti
    • Commerciale e vendite
    • Comunicazione
    • Grafica
    • ICT per la progettazione
    • Informatica
    • Digital Innovation Hub
    • Internazionalizzazione
    • Lingue straniere per il business
    • Logistica e magazzino
    • Marketing
    • Produzione e pianificazione
    • Qualità e ambiente
    • Risorse umane
    • Sviluppo e Organizzazione
    • Sicurezza
    Corsi settoriali
    • Estetica
    • Acconciatura
    • Autoriparazione e carrozzeria
    • Agroalimentare
    • Legno e arredamento
    • Salute e assistenza
    • Commercio
    • Costruzioni
    • Impiantistica elettrica e termoidraulica
    • Meccanica ed elettromeccanica
    • Ristorazione
    • Trasporti
    • Turismo
    • Gestione del verde
    Corsi in partenza Scopri anche i webinar!
  5. Servizi
    1. Apprendistato
    2. Politiche attive per il lavoro
    3. Accesso clienti
  6. News
Obiettivo Bellezza
FORMart
TUTTE LE SEDI
  • BOLOGNA
  • CESENA
  • FERRARA
  • FORLI'
  • IMOLA
  • MODENA
  • PARMA
  • PIACENZA
  • RAVENNA
  • REGGIO EMILIA
  • RIMINI
  • PORRETTA
  • CORREGGIO
  • WEBINAR
Home.
  • /
  • Catalogo Corsi /
  • Informatica /
  • LA SICUREZZA NEI SISTEMI INFORMATIVI AZIENDALI /
  • Ethical Hacking

Ethical Hacking - 2 edizione (webinar)

Verificare la sicurezza della propria rete informatica da attacchi esterni ed adottare le opportune contromisure

Obiettivi

Difendersi adeguatamente dagli attacchi, comprendendo le tecniche di hacking utilizzate per penetrare nelle reti informatiche.
Ottimizzare il proprio livello di sicurezza ed evitare il superamento delle barriere di protezione.
Considerare i bug dei sistemi operativi e dei dispositivi di rete per i quali esistono exploit che consento di ottenere accesso alle reti.
Esercitarsi concretamente grazie alle simulazioni pratiche di Penetration Test.

Struttura del Corso

MODALITA’ WEBINAR
Il corso si svolge in videoconferenza sincrona sulla piattaforma Google Meet. La piattaforma consente ai partecipanti di interagire in diretta live con i docenti e con i colleghi.
Per frequentare il corso occorrono una connessione internet stabile e un PC, un tablet o uno smartphone.
Prima dell’inizio del corso vengono fornite le indicazioni per installare l’applicazione gratuita. E’ inoltre possibile richiedere un collegamento di prova con la referente del corso.

Per seguire i laboratori mentre il docente li svolge, occorre possedere le seguenti macchine virtuali (create ad esempio con VMWare):
- macchina virtuali Kali Linux scaricata dal sito ufficiale
- macchina virtuale Metasploitable2 scaricata da sourceforge
- macchina virtuale con windows7 (va bene anche una macchina trial scaricata dal sito for developers di Microsoft)
Le macchine virtuali devono essere in una rete virtuale ed essere visibili tra di loro.

 

Tipologia destinatari

IT Manager, Tecnici Informatici, Responsabili Sicurezza Informatica

Requisiti di accesso

Conoscenze base di sistemi operativi e di networking

Criteri di Selezione

Argomenti Trattati

Definire le fasi di un Penetration Test
➢ Introduzione: tipologie di Penetration Test
➢ Metodologie e standard, aspetti normativi
➢ Fase1. Il Footprinting della rete target
➢ Fase2. Effettuare la Scansione delle porte
➢ Fase3. L’Enumerazione di account, risorse, servizi
➢ Fase4. Identificare le vulnerabilità
➢ Fase5. L’hacking dei sistemi
➢ Fase6. Elaborare il report delle varie fasi con vulnerabilità Riscontrate
➢ La Suite Kali Linux

Individuare gli strumenti utilizzati dagli hacker per il footprinting della rete Target
➢ Analizzare alcuni tra i molteplici strumenti (ricerche Whois, Maltego, etc.):
• per recuperare informazioni sull’organizzazione
• o per indagare sui domini
• o per recuperare informazioni sulla rete (indirizzi IP)
• o per la perlustrazione della rete

Interrogazione dei DNS
➢ Imparare ad utilizzare gli strumenti per interrogazione dei DNS: Nslookuo, Dig,etc
➢ Capire le vulnerabilità dovute ai trasferimenti di zona
➢ Analizzare i record A, MX, SRV, PTR
➢ Quali contromisure impiegare in questa fase

Identificazione dell’architettura della rete target
➢ Strumenti di tracerouting
➢ Tracert, e Traceroute
➢ Tracerouting con geolocalizzazione

Tecniche di Footprinting mediante motori di ricerca
➢ Footprinting con Google: utilizzo di campi chiave di ricerca
➢ Utilizzo di strumenti frontend per ricerche su motori: Sitedigger
➢ Footprinting su gruppi di discussione

Introduzione a TOR (The Onion Router)
➢ Comprendere le tecniche utilizzate dagli hacker per rendersi anonimi
➢ Tor-Browser
➢ Proxychains

ESERCITAZIONE PRATICA: simulare la fase difootprinting di una rete target
I partecipanti, con la guida del docente, simuleranno la fase di footprinting per esaminare quali informazioni è possibile reperire sulla rete target.


Introduzione alla fase di scansionamento delle reti
➢ Tipologie di scansionamento
➢ Aspetti legali inerenti lo scansionamento di porte
➢ TCP, UDP, SNMP scanners
➢ Strumenti Pinger
➢ Information Retrieval Tools
➢ Attuare contromisureagli scansionamenti

Tools per lo scansionamento
➢ Query ICMP
➢ Utilizzo di Nmap e SuperScan
➢ Tools di scansionamento presenti nella distribuzione Kali Linux
➢ Scanner per dispositivi mobile

ESERCITAZIONE PRATICA: simulare la fase discansionamento di una rete target


Introduzione alla fase di Enumerazione. Capire il funzionamento degli strumenti per l’enumerazione delle reti
➢ Enumerazione di servizi “comuni”: FTP, TELNET, SSH, SMTP, NETBIOS, etc
➢ Enumerazione SNMP
➢ Ricercare le condivisioni di rete
➢ Ricerca di account di rete
➢ Conoscere le contromisure più efficaci per l’enumerazione


Conoscere l’Hacking dei sistemi per rendere sicure le reti
➢ Conoscere le principali tecniche di attacco ai sistemi
➢ Quali sono le principali tipologie di vulnerabilità Sfruttabili
➢ Ricerca di vulnerabilità inerenti i servizi rilevati nella fase di enumerazione:
• o Ricerca “Manuale”
• o I Vulnerability Scanner

ESERCITAZIONE PRATICA: Ricerca di Vulnerabilità in modo manuale e mediante Vulnerability Scanner


Comprendere l’Hacking dei sistemi operativi Microsoft Windows
➢ Hacking di Windows: le vulnerabilità più recenti
➢ Attacchi senza autenticazione
➢ Attacchi con autenticazione: scalata di privilegi (tecniche e tools)

ESERCITAZIONE PRATICA: effettuare la simulazione dell’hacking di un sistema Windows con Metasploit


Attacchi di tipo Man-In-The-Middle
➢ Dirottamento di sessioni
➢ Attacchi di tipo ARP Poisoning
➢ Tools per attacchi MitM: Cain&Abel

Cenni sull’ Hacking dei Firewall
➢ Identificare i firewall di rete
➢ Sfruttare gli errori di configurazione
➢ Contromisure per evitare le vulnerabilità dei firewall

Comprendere l’Hacking del Web: hacking dei server web ed hacking delle applicazioni
➢ Identificare la tipologia del server web target
➢ Verificare le vulnerabilità di IIS e Apache
➢ Individuare vulnerabilità in applicazioni ASP, PHP, JSP
➢ Hacking mediante SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, etc
➢ Predisporre efficaci contromisure

ESERCITAZIONE PRATICA: effettuare l’hacking di un webserver
Verrà simulato un tentativo di violazione di un sito web per verificarne la corretta configurazione in termini di sicurezza


Cenni all’Hacking di Unix/Linux
➢ Cercare l’utente root
➢ Quali sono le principali tipologie di intrusione in sistemi Unix
➢ Sapere come evitare le intrusioni

Hacking di reti Wireless: le principali vulnerabilità
➢ Strumenti per effettuare la scansione delle reti wireless
➢ Packet Sniffer wireless, hacking di WEP, WPA e WPA2
➢ Strumenti di hacking delle WLAN inclusi in Kali Linux

Cenni all’Hacking nel mondo mobile e Cloud
➢ Introduzione al rooting di dispositivi Android
➢ Introduzione al rooting di dispositivi iOS
➢ Laboratorio: hacking di un dispostivo Android

Introduzione al Social Engineering

Attestato

Attestato di frequenza

Termine Iscrizioni

29/09/2022

Calendario

  • 5, 6, 7, 10, 11 e 12 ottobre dalle 09.00 alle 13.00, in videoconferenza

Docente

  • Gianluca Golinelli
    Ingegnere elettronico, si occupa da più di 15 anni di sicurezza informatica per aziende ed enti, per cui svolge attività di formazione e consulenza. E' stato trainer in qualità di CEI di EC - Council per la certificazione CEH (Certified Ethical Hacker). Svolge inoltre attività di informatica forense in qualità di Consulente Tecnico di Parte e Consulente Tecnico d’Ufficio. Certificato CEH, CHFI, CompTiA Security+, Case.NET, ISACA CSX-P.

Allegato

Scarica l'allegato cliccando qui

Sei socio Confartigianato? Iscriviti e scopri le tariffe a te dedicate
Iscriviti
Corso al completo
condividi
  1. condividi su Twitter
  2. condividi su Facebook
  3. condividi su Linkedin
stampa

Durata Totale

24 ore

Quota di partecipazione

€ 380.00 + iva

Quota Socio Confartigianato

0.00

SEDE

PARMA

Numero Partecipanti

8

Periodo

dal: 05/10/2022
al : 12/10/2022

Referente

Lucia Bertolotti cell 3460690184 lucia.bertolotti@formart.it
Il corso sarà realizzato solo al raggiungimento del numero minimo di iscritti. Le date indicate potrebbero subire variazioni.
Iscriviti
Numero di Iscrizioni massimo raggiunto
torna su
FORMart

FORM.ART SOC. CONS. A R.L. è un sistema formativo certificato secondo le norme UNI EN ISO 9001:2015 (Certificato 9175FRMR) e ente accreditato presso la Regione Emilia Romagna per la Formazione Professionale

FORMart via Ronco, 3 40013 Castel Maggiore Bologna p.iva 04260000379
Capitale Sociale 273.360,00 € interamente versato
tel. 051 7094811
fax 051 705767
info@formart.it
  1. Informativa Privacy
  2. Credits
  3. Accesso clienti
  4. Codice etico
  1. Area riservata
  2. Lavora con noi
  3. Informativa Covid-19
  1. condividi su Twitter
  2. condividi su Facebook
  3. condividi su Linkedin
  • Azienda certificata UNI EN ISO 9001:2015 Certificato n. 9175.FRMR
  • IQNet certified management system
  • Confartigianato
  • Artigianato Etico