DURATA
2 giorni
ORARIO
9.00-13.00 – 14.00-17.00
SEDE
online
Il nostro percorso formativo è un vero e proprio Training on the Job tenuto da un docente professionista come te! È quindi studiato ed organizzato con un approccio fortemente tecnico pratico per garantire l’acquisizione di nuove skill da poter mettere in pratica già al termine del corso.
OBIETTIVI DEL CORSO
- scoprire cos’è un Penetration Test
- imparare a scrivere un report di un Penetration Test
- conoscere la Mobile Security
REQUISITI GENERALI CONSIGLIATI:
- Distribuzione Linux Ubuntu-based, anche su Virtual Machine, tramite la quale poter svolgere alcuni esercizi;
- Teamviewer installato sulla macchina host in modo da consentire un aiuto efficace sulla parte di esercizi, qualora servisse, tramite controllo remoto.
PROGRAMMA DEL CORSO
Giorno 1
- Introduzione all’Ethical Hacking e Penetration Testing:
- Hacker vs Penetration Tester
- Soft skill e Hard skill suggerite
- Linguaggi di programmazione:
- Introduzione a Bash
- Principali metodologie di Penetration Testing:
- ISECOM OSSTMM, PTES, SANS, NIST-800
- Problem Solving:
- Sviluppare la capacità di risoluzione di problemi mai incontrati in precedenza
- Introduzione alla Web Security:
- OWASP Top 10
- HTTP Protocol
- Same Origin Policy
- Introduzione a Burpsuite:
- Spiegazione pratica di tutte le funzionalità offerte dal tool
- Bug Bounty:
- Iscrizione ad una piattaforma di Bug Bounty
- Illustrazione del workflow
- Challenge
Giorno 2
- Documentazione di progetto:
- Come si scrive un report di un PT
- Fasi principali di un Penetration Test e relativi tool utilizzati:
- Nmap
- Wireshark
- Metasploit
- Challenge
- Introduzione alla Mobile Security:
- Differenze tra Android e iOS
- Setup ambiente di test per applicazioni mobile
- Spiegazione dei componenti principali di un’applicazione Android:
- Activity
- Fragment
- Intent
- Broadcast Receiver
- Content provider e services
- Challenge