Corso Online
Advanced Ethical Hacker
Grazie a questo percorso formativo avanzato, avrai la possibilità di espandere le conoscenze acquisite durante il corso Ethical Hacker e Penetration Tester
Questo corso fa parte dell' Hacker Path
Cosa sono i Training Path?
Sono percorsi formativi specifici per la specializzazione in una determinata area della Cybersecurity. Il completamento di un percorso formativo con il conseguente ottenimento di tutte le certificazioni previste consente di ottenere la certificazione MASTER
Modalita del Corso:
Corso in E-learning
Corso in E-learning
Certificazione fine Corso:
Sei interessato a questo corso?
Partecipando al nostro corso...
Migliorerai le tue capacità di eseguire attacchi
Sappiamo da dove parti e sappiamo cosa devi imparare per migliorare la tua Professionalità. In questo corso partiamo da quello che hai imparato nel corso CPEH per farti diventare un Hacker con capacità avanzate.
Migliorerai la tua conoscenza su Kali Linux
Diventerai un esperto di Shell-fu e sarai in grado di eseguire script avanzati aventi l'obiettivo di portare a termine i tuoi attacchi.
Imparerai ad eseguire attacchi reali
Migliorerai le tecniche per attaccare Sistemi, Applicazioni e Reti imparando ad utilizzare nuovi tool e studiando nuove metodologie.
Usufruirai di sofisticati laboratori di simulazione
Avrai a disposizione laboratori virtuali sui quali esercitarti costantemente con gli attacchi e prendere dimestichezza con la materia.
Imparerai i trucchi del mestiere
I nostri Docenti lavorano da oltre 20 anni in questo settore e ti insegneranno tutti i trucchi del mestiere.
Otterrai una prestigiosa Certificazione
Al termine del corso potrai ottenere la Certificazione CAEH e presentarti nel mondo del lavoro come un Hacker avanzato!
Cosa ci rende unici?
I nostri docenti, la nostra storia!
Andrea Tassotti
Andrea Tassotti è un Ethical Hacker e System Engineer con esperienza ultraventennale.
Lavora per importanti Clienti come il Centro Intelligence Interforze, Reparto sistemi Informatizzati dell'Aeronautica, Comando C4 e Presidenza del Consiglio dei ministri in progetti di interesse strategico Nazionale.
Vincenzo Alonge
Vincenzo Alonge, è un Ethical Hacker, Forensinc Analyst e Cybersecurity Evangelist con un'esperienza ultraventennale. Ha lavorato e lavora tutt'ora su importanti progetti per la Difesa ed è insegnante al Master di II livello presso l'Università Roma3 nella materia "Vulnerability Assessment e Penetration Testing"
L'Azienda
Nasciamo nel 1994 con lo scopo di fornire servizi di sicurezza IT alle aziende e pubbliche amministrazioni italiane.
E' l'unica società italiana ad essere stata inserita da Gartner nella "Marketing Guide for IT monitoring tools" grazie al prodotto Sentinet3, da noi sviluppato nel 2004 e ora Leader riconosciuto nel mercato italiano.
Abbiamo creato una BU specializzata in servizi di Cybersecurity, denominata CybersecurityUP, con lo scopo di fornire servizi verticali di Cybersecurity ai nostri clienti che ha come principale la Difesa ed aziende di interesse strategico nazionale.
E' l'unica società italiana ad essere stata inserita da Gartner nella "Marketing Guide for IT monitoring tools" grazie al prodotto Sentinet3, da noi sviluppato nel 2004 e ora Leader riconosciuto nel mercato italiano.
Abbiamo creato una BU specializzata in servizi di Cybersecurity, denominata CybersecurityUP, con lo scopo di fornire servizi verticali di Cybersecurity ai nostri clienti che ha come principale la Difesa ed aziende di interesse strategico nazionale.
Sei interessato a questo corso?
Il programma
Obiettivi del corso
Risulta sempre più evidente come la Sicurezza Informatica sia diventata al contempo una emergenza (per le vittime di attacchi) e una opportunità (per i professionisti della difesa).
I processi aziendali non possono più fare a meno del mondo IT e questo non può più fare a meno della Sicurezza. È ormai chiaro a tutti che fallire nella missione sicurezza significa avere un danno economico netto. Rivolgersi a professionisti competenti è l’unica strada per migliorare il livello di sicurezza aziendale.
La professione dell’Ethical Hacker e Penetration Tester è l’opportunità di entrare in questo percorso di opportunità e soddisfazioni.
I processi in cui le figure di Ethical Hacker e Penetration Tester possono essere molte, dalla Vulnerability Assessment, al Penetration Test, fino a vere e proprie campagne di Red Team.
Ma per entrare in questo vorticoso ed emozionante insieme di attività è necessario acquisire conoscenze tecniche e strategiche, in quanto le sfide sono sempre più elevate.
Questo corso vuole portare le conoscenze ottenute dal corso CPEH ad un nuovo livello, approfondendo tecnologie, ma soprattutto introducendo ancora di più mentalità e strategie. Avremo dettagli tecnici sempre più spinti, ma anche un occhio attento alle procedure e framework di sicurezza che fanno la differenza qualitativa nell’approccio alle esigenze di livello aziendale.
Modulo 1: Kali Linux & Shell-fu
Questo primo modulo intende approfondire la conoscenza della piattaforma di attacco che abbiamo scelto per i nostri corsi. Approfondiremo i temi della gestione della piattaforma come sistema (aggiornamenti e servizi erogati) e in relazione al networking. Inoltre impareremo tecniche avanzate di programmazione shell.
Dettagli Programma
Amministrazione e servizi
- Gestione pacchetti: Advanced Package Tool e dpkg
- Gestione dei servizi: systemctl
Shell Kung-fu
- Gestione processi
- Gestione job
- Azioni ripetute
- Analisi dei dati
- Comandi e sinonimi
- Bash hack
- History hack
- Matematica ma non troppo
- SSH hack
- Zsh
Networking essential
- Networking in Linux
- nc
- socat
- bind shell in ambiente Linux
- reverse shell in ambiente Linux
- Networking in Windows con PowerShell
- bind shell in ambiente Windows
- reverse shell in ambiente Windows
- powercat
Modulo 2: Deep Information Gathering
Con questo modulo introduciamo la prima fase tecnica del PT approfondendo il tema dell’individuazione e raccolta informazioni sugli obiettivi.
Dettagli Programma
Introduzione
- Le motivazioni
- Gli schemi di attacco
- La superficie di attacco
- Analisi della difesa
Come realizzare una ricognizione
- La Kill Chain
- Cosa andare a cercare
- Strumenti di ricognizione nel tempo
- Tipologie di ricognizione
La ricognizione passiva
- Cosa e dove cercare
- Le fonti aperte
- Google e exploit-db
- Web Mirroring
- Maltego
- Shodan
- pf0
- Posizionamenti MiM per il gathering: wireshark
La ricognizione attiva
- Port scanning con nmap
- Port scanning con hping3
- Port scanning con netcat
- Port scanning con masscan
- Post-exploitation recon: ARP Scan
- DNS Enumeration
- SNMP Scanning: onesixtyone
- Web App Recon: wappalyzer
Modulo 3: Mastering Vulnerability Assessment
Approfondiamo le tecniche del vulnerability assessment con nuove strategie e strumenti. Analizziamo anche le attività di conformità che possono essere richieste nell’ambito di un Vulnerability Assessment in grandi organizzazioni.
Dettagli Programma
Oltre la scansione
- Gli audit di sicurezza e i framework
- PCI-DSS
- SCAP
- MSCT
- Esecuzione audit mediante Nessus Professional
- Valutazione del rischio
- Guida NIST al Risk Assessment
Oltre Nessus
- Un nuovo punto di vista: LHF
- Alla ricerca di alternative
- Generazione di dizionari
Vulnerability Assessment e Applicazioni Web
- Strumenti rapidi
- Burp Suite
Modulo 4: Mastering Network Enumeration
In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.
Dettagli Programma
Generalità e primi passi
- Introduzione
- Ancora sull’enumerazione SMB
Enumerazione in ambito Unix
- Il protocollo NFS
- Enumerazione NFS
Enumerazione in ambito Windows
- Enumerazione RPC e Domini Microsoft
- Ottenere informazioni da Active Directory
- Dall’enumerazione all’attacco: attacco spray
- Considerazioni sulla disponibilità degli attacchi derivati dalle analisi
Enumerazione in SNMP
- Introduzione
- Le versioni del protocollo e la sicurezza
- Le forme di enumerazionie possibili
- Lab: Violazione della sicurezza SNMPv3 e ottenimento di un accesso non autorizzato
Modulo 5: Advanced Exploitation Techniques
In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.
Dettagli Programma
Introduzione
- Scenari di attacco ed exploitation
- I vettori di attacco
- Altri metodi di violazione
- Gli exploit pubblici: rischi e benefici
- La ricerca di un exploit
- Le risorse online e offline
Gli attacchi a memoria
- Introduzione
- Le architetture
- Memoria ed indirizzi virtuali
- La memoria per un programma
- Lo stack
- Il meccanismo di ritorno funzione
- CPU Internals
- Rudimenti di assembly
- Gli strumenti
- Lab: Analisi di un BOF (Buffer Overflow)
- Dall'analisi allo sfruttamento
- Lab: Windows Memory Exploitation
Mantenimento dell'accesso e altre forme di exploit
- I macrovirus
- Lab: costruire un macrovirus
A chi è rivolto il corso?
Questo corso è adeguato a chi abbia già intrapreso un percorso formativo come Ethical Hacker e Penetration Test con il nostro corso CPEH e intenda migliorare la sua specializzazione.
Requisiti per iscriversi
Questo corso approfondisce argomenti e temi del corso Certified Professional Ethical Hacker (CPEH), pertanto le nozioni trattate nel corso precedente verranno date per assunte.
Il corso CPEH è dunque propedeutico, per l’iscrizione al corso CAEH (Certified Advanced Ethical Hacker) è necessario almeno aver completato l’iter formativo del precedente.
Laboratori virtuali
Il corso prevede un iter formativo fortemente interattivo nel quale verrà mostrato come effettuare analisi e sfruttamento degli obiettivi preposti utilizzando i nostri laboratori virtuali. L’impiego di laboratori ed esercitazioni pratiche è mirato a dare una conoscenza dettagliata e approfondita degli argomenti trattati.
Video lezioni
on-demand
Tutti i materiali fruibili on-demand (video lezioni, slide PDF ed eventuale materiale per lo svolgimento dei laboratori).
Materiale didattico
Il materiale didattico cartaceo verrà spedito direttamente a casa tua!
Test di valutazione
Metti in pratica la teoria, con quiz ed esercizi alla fine di ogni modulo.
Obiettivi del corso
Risulta sempre più evidente come la Sicurezza Informatica sia diventata al contempo una emergenza (per le vittime di attacchi) e una opportunità (per i professionisti della difesa).
I processi aziendali non possono più fare a meno del mondo IT e questo non può più fare a meno della Sicurezza. È ormai chiaro a tutti che fallire nella missione sicurezza significa avere un danno economico netto. Rivolgersi a professionisti competenti è l’unica strada per migliorare il livello di sicurezza aziendale.
La professione dell’Ethical Hacker e Penetration Tester è l’opportunità di entrare in questo percorso di opportunità e soddisfazioni.
I processi in cui le figure di Ethical Hacker e Penetration Tester possono essere molte, dalla Vulnerability Assessment, al Penetration Test, fino a vere e proprie campagne di Red Team.
Ma per entrare in questo vorticoso ed emozionante insieme di attività è necessario acquisire conoscenze tecniche e strategiche, in quanto le sfide sono sempre più elevate.
Questo corso vuole portare le conoscenze ottenute dal corso CPEH ad un nuovo livello, approfondendo tecnologie, ma soprattutto introducendo ancora di più mentalità e strategie. Avremo dettagli tecnici sempre più spinti, ma anche un occhio attento alle procedure e framework di sicurezza che fanno la differenza qualitativa nell’approccio alle esigenze di livello aziendale.
Modulo 1: Kali Linux & Shell-fu
Questo primo modulo intende approfondire la conoscenza della piattaforma di attacco che abbiamo scelto per i nostri corsi. Approfondiremo i temi della gestione della piattaforma come sistema (aggiornamenti e servizi erogati) e in relazione al networking. Inoltre impareremo tecniche avanzate di programmazione shell.
Modulo 2: Deep Information Gathering
Con questo modulo introduciamo la prima fase tecnica del PT approfondendo il tema dell’individuazione e raccolta informazioni sugli obiettivi.
Modulo 3: Mastering Vulnerability Assessment
Approfondiamo le tecniche del vulnerability assessment con nuove strategie e strumenti. Analizziamo anche le attività di conformità che possono essere richieste nell’ambito di un Vulnerability Assessment in grandi organizzazioni.
Modulo 4: Mastering Network Enumeration
In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.
Modulo 5: Advanced Exploitation Techniques
In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.
A chi è rivolto il corso?
Questo corso è adeguato a chi abbia già intrapreso un percorso formativo come Ethical Hacker e Penetration Test con il nostro corso CPEH e intenda migliorare la sua specializzazione.
Requisiti per iscriversi
Questo corso approfondisce argomenti e temi del corso CPEH (Certified Professional Ethical Hacker), pertanto le nozioni trattate nel corso precedente verranno date per assunte.
Il corso CPEH è dunque propedeutico, e quindi per l’iscrizione al corso CAEH (Certified Advanced Ethical Hacker) è necessario almeno aver completato l’iter formativo del precedente.
Laboratori virtuali
Il corso prevede un iter formativo fortemente interattivo nel quale verrà mostrato come effettuare analisi e sfruttamento degli obiettivi preposti utilizzando i nostri laboratori virtuali. L’impiego di laboratori ed esercitazioni pratiche è mirato a dare una conoscenza dettagliata e approfondita degli argomenti trattati.
Video lezioni on-demand
I percorsi on-demand non prevedono le lezioni in diretta. Iscrivendosi al corso si ritroveranno già tutti i materiali delle lezioni (video fruibili on-demand, slide scaricabili in formato PDF ed eventuale materiale per lo svolgimento dei laboratori).
Materiale didattico
Il materiale didattico cartaceo verrà spedito direttamente a casa tua!
Test di valutazione
Metti in pratica la teoria, con quiz ed esercizi alla fine di ogni modulo.
Filo diretto con i docenti!
Durante il corso si terranno webinar settimanali organizzati con i docenti, finalizzati a chiarire e approfondire argomenti più tecnici e/o complessi. Inoltre è presente un forum nel quali potrai interagire costantemente con i docenti.
Sei interessato a questo corso?
Frequently Asked Question - FAQ
Cosa differenzia questo corso dagli altri?
CybersecurityUP non è una scuola di formazione. Siamo un'azienda che lavora da oltre 20 anni nel campo della sicurezza IT e siamo dei Professionisti. Da noi non troverai una scuola di formazione ma un'azienda che fa della cybersecurity il suo mestiere.
Qual è la modalità di erogazione del corso?
Quanto dura il corso?
A chi è rivolto questo corso?
Il corso in che lingua viene svolto?
Il voucher esame è compreso nel corso?
Quanto costa il corso?
Come funziona la garanzia soddisfatti o rimborsati?