Corso Online

Advanced Ethical Hacker

Grazie a questo percorso formativo avanzato, avrai la possibilità di espandere le conoscenze acquisite durante il corso Ethical Hacker e Penetration Tester
Modalita del Corso:
Corso in E-learning
Certificazione fine Corso:
Image

Sei interessato a questo corso?

Partecipando al nostro corso...

Migliorerai le tue capacità di eseguire attacchi

Sappiamo da dove parti e sappiamo cosa devi imparare per migliorare la tua Professionalità. In questo corso partiamo da quello che hai imparato nel corso CPEH per farti diventare un Hacker con capacità avanzate.
Migliorerai la tua conoscenza su Kali Linux

Migliorerai la tua conoscenza su Kali Linux

Diventerai un esperto di Shell-fu e sarai in grado di eseguire script avanzati aventi l'obiettivo di portare a termine i tuoi attacchi.

Imparerai ad eseguire attacchi reali

Migliorerai le tecniche per attaccare Sistemi, Applicazioni e Reti imparando ad utilizzare nuovi tool e studiando nuove metodologie.

Usufruirai di sofisticati laboratori di simulazione

Avrai a disposizione laboratori virtuali sui quali esercitarti costantemente con gli attacchi e prendere dimestichezza con la materia.

Imparerai i trucchi del mestiere

I nostri Docenti lavorano da oltre 20 anni in questo settore e ti insegneranno tutti i trucchi del mestiere.

Otterrai una prestigiosa Certificazione

Al termine del corso potrai ottenere la Certificazione CAEH e presentarti nel mondo del lavoro come un Hacker avanzato!

Cosa ci rende unici?
I nostri docenti, la nostra storia!

Andrea Tassotti

Image
Andrea Tassotti è un Ethical Hacker e System Engineer con esperienza ultraventennale.
Lavora per importanti Clienti come il Centro Intelligence Interforze, Reparto sistemi Informatizzati dell'Aeronautica, Comando C4 e Presidenza del Consiglio dei ministri in progetti di interesse strategico Nazionale.

Vincenzo Alonge

Image
Vincenzo Alonge, è un Ethical Hacker, Forensinc Analyst e Cybersecurity Evangelist con un'esperienza ultraventennale. Ha lavorato e lavora tutt'ora su importanti progetti per la Difesa ed è insegnante al Master di II livello presso l'Università Roma3 nella materia "Vulnerability Assessment e Penetration Testing"

L'Azienda

Image
Nasciamo nel 1994 con lo scopo di fornire servizi di sicurezza IT alle aziende e pubbliche amministrazioni italiane.
E' l'unica società italiana ad essere stata inserita da Gartner nella "Marketing Guide for IT monitoring tools" grazie al prodotto Sentinet3, da noi sviluppato nel 2004 e ora Leader riconosciuto nel mercato italiano.
Abbiamo creato una BU specializzata in servizi di Cybersecurity, denominata CybersecurityUP, con lo scopo di fornire servizi verticali di Cybersecurity ai nostri clienti che ha come principale la Difesa ed aziende di interesse strategico nazionale.

Sei interessato a questo corso?

Il programma

Obiettivi del corso

 

Risulta sempre più evidente come la Sicurezza Informatica sia diventata al contempo una emergenza (per le vittime di attacchi) e una opportunità (per i professionisti della difesa).

I processi aziendali non possono più fare a meno del mondo IT e questo non può più fare a meno della Sicurezza. È ormai chiaro a tutti che fallire nella missione sicurezza significa avere un danno economico netto. Rivolgersi a professionisti competenti è l’unica strada per migliorare il livello di sicurezza aziendale.

La professione dell’Ethical Hacker e Penetration Tester è l’opportunità di entrare in questo percorso di opportunità e soddisfazioni.

I processi in cui le figure di Ethical Hacker e Penetration Tester possono essere molte, dalla Vulnerability Assessment, al Penetration Test, fino a vere e proprie campagne di Red Team.

Ma per entrare in questo vorticoso ed emozionante insieme di attività è necessario acquisire conoscenze tecniche e strategiche, in quanto le sfide sono sempre più elevate.

Questo corso vuole portare le conoscenze ottenute dal corso CPEH ad un nuovo livello, approfondendo tecnologie, ma soprattutto introducendo ancora di più mentalità e strategie. Avremo dettagli tecnici sempre più spinti, ma anche un occhio attento alle procedure e framework di sicurezza che fanno la differenza qualitativa nell’approccio alle esigenze di livello aziendale.

Modulo 1: Kali Linux & Shell-fu

Questo primo modulo intende approfondire la conoscenza della piattaforma di attacco che abbiamo scelto per i nostri corsi. Approfondiremo i temi della gestione della piattaforma come sistema (aggiornamenti e servizi erogati) e in relazione al networking. Inoltre impareremo tecniche avanzate di programmazione shell.

Dettagli Programma

Amministrazione e servizi

  • Gestione pacchetti: Advanced Package Tool e dpkg
  • Gestione dei servizi: systemctl


Shell Kung-fu

  • Gestione processi
  • Gestione job
  • Azioni ripetute
  • Analisi dei dati
  • Comandi e sinonimi
  • Bash hack
  • History hack
  • Matematica ma non troppo
  • SSH hack
  • Zsh


Networking essential

  • Networking in Linux
  • nc
  • socat
  • bind shell in ambiente Linux
  • reverse shell in ambiente Linux
  • Networking in Windows con PowerShell
  • bind shell in ambiente Windows
  • reverse shell in ambiente Windows
  • powercat
Modulo 2: Deep Information Gathering

Con questo modulo introduciamo la prima fase tecnica del PT approfondendo il tema dell’individuazione e raccolta informazioni sugli obiettivi.

Dettagli Programma

Introduzione

  • Le motivazioni
  • Gli schemi di attacco
  • La superficie di attacco
  • Analisi della difesa


Come realizzare una ricognizione

  • La Kill Chain
  • Cosa andare a cercare
  • Strumenti di ricognizione nel tempo
  • Tipologie di ricognizione


La ricognizione passiva

  • Cosa e dove cercare
  • Le fonti aperte
  • Google e exploit-db
  • Web Mirroring
  • Maltego
  • Shodan
  • pf0
  • Posizionamenti MiM per il gathering: wireshark


La ricognizione attiva

  • Port scanning con nmap
  • Port scanning con hping3
  • Port scanning con netcat
  • Port scanning con masscan
  • Post-exploitation recon: ARP Scan
  • DNS Enumeration
  • SNMP Scanning: onesixtyone
  • Web App Recon: wappalyzer
Modulo 3: Mastering Vulnerability Assessment

Approfondiamo le tecniche del vulnerability assessment con nuove strategie e strumenti. Analizziamo anche le attività di conformità che possono essere richieste nell’ambito di un Vulnerability Assessment in grandi organizzazioni.

Dettagli Programma

Oltre la scansione

  • Gli audit di sicurezza e i framework
  • PCI-DSS
  • SCAP
  • MSCT
  • Esecuzione audit mediante Nessus Professional
  • Valutazione del rischio
  • Guida NIST al Risk Assessment

Oltre Nessus

  • Un nuovo punto di vista: LHF
  • Alla ricerca di alternative
  • Generazione di dizionari

Vulnerability Assessment e Applicazioni Web

  • Strumenti rapidi
  • Burp Suite
Modulo 4: Mastering Network Enumeration

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

Dettagli Programma

Generalità e primi passi

  • Introduzione
  • Ancora sull’enumerazione SMB


Enumerazione in ambito Unix

  • Il protocollo NFS
  • Enumerazione NFS


Enumerazione in ambito Windows

  • Enumerazione RPC e Domini Microsoft
  • Ottenere informazioni da Active Directory
  • Dall’enumerazione all’attacco: attacco spray
  • Considerazioni sulla disponibilità degli attacchi derivati dalle analisi


Enumerazione in SNMP

  • Introduzione
  • Le versioni del protocollo e la sicurezza
  • Le forme di enumerazionie possibili
  • Lab: Violazione della sicurezza SNMPv3 e ottenimento di un accesso non autorizzato
Modulo 5: Advanced Exploitation Techniques

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

Dettagli Programma

Introduzione

  • Scenari di attacco ed exploitation
  • I vettori di attacco
  • Altri metodi di violazione
  • Gli exploit pubblici: rischi e benefici
  • La ricerca di un exploit
  • Le risorse online e offline


Gli attacchi a memoria

  • Introduzione
  • Le architetture
  • Memoria ed indirizzi virtuali
  • La memoria per un programma
  • Lo stack
  • Il meccanismo di ritorno funzione
  • CPU Internals
  • Rudimenti di assembly
  • Gli strumenti
  • Lab: Analisi di un BOF (Buffer Overflow)
  • Dall'analisi allo sfruttamento
  • Lab: Windows Memory Exploitation


Mantenimento dell'accesso e altre forme di exploit

  • I macrovirus
  • Lab: costruire un macrovirus
A chi è rivolto il corso?

Questo corso è adeguato a chi abbia già intrapreso un percorso formativo come Ethical Hacker e Penetration Test con il nostro corso CPEH e intenda migliorare la sua specializzazione.

Requisiti per iscriversi

Questo corso approfondisce argomenti e temi del corso Certified Professional Ethical Hacker (CPEH), pertanto le nozioni trattate nel corso precedente verranno date per assunte.

Il corso CPEH è dunque propedeutico, per l’iscrizione al corso CAEH (Certified Advanced Ethical Hacker) è necessario almeno aver completato l’iter formativo del precedente.

Laboratori virtuali

Il corso prevede un iter formativo fortemente interattivo nel quale verrà mostrato come effettuare analisi e sfruttamento degli obiettivi preposti utilizzando i nostri laboratori virtuali. L’impiego di laboratori ed esercitazioni pratiche è mirato a dare una conoscenza dettagliata e approfondita degli argomenti trattati.

Image

Video lezioni
on-demand

Tutti i materiali fruibili on-demand (video lezioni, slide PDF ed eventuale materiale per lo svolgimento dei laboratori).

Materiale didattico

Il materiale didattico cartaceo verrà spedito direttamente a casa tua!

Test di valutazione

Metti in pratica la teoria, con quiz ed esercizi alla fine di ogni modulo.
Obiettivi del corso

 

Risulta sempre più evidente come la Sicurezza Informatica sia diventata al contempo una emergenza (per le vittime di attacchi) e una opportunità (per i professionisti della difesa).

I processi aziendali non possono più fare a meno del mondo IT e questo non può più fare a meno della Sicurezza. È ormai chiaro a tutti che fallire nella missione sicurezza significa avere un danno economico netto. Rivolgersi a professionisti competenti è l’unica strada per migliorare il livello di sicurezza aziendale.

La professione dell’Ethical Hacker e Penetration Tester è l’opportunità di entrare in questo percorso di opportunità e soddisfazioni.

I processi in cui le figure di Ethical Hacker e Penetration Tester possono essere molte, dalla Vulnerability Assessment, al Penetration Test, fino a vere e proprie campagne di Red Team.

Ma per entrare in questo vorticoso ed emozionante insieme di attività è necessario acquisire conoscenze tecniche e strategiche, in quanto le sfide sono sempre più elevate.

Questo corso vuole portare le conoscenze ottenute dal corso CPEH ad un nuovo livello, approfondendo tecnologie, ma soprattutto introducendo ancora di più mentalità e strategie. Avremo dettagli tecnici sempre più spinti, ma anche un occhio attento alle procedure e framework di sicurezza che fanno la differenza qualitativa nell’approccio alle esigenze di livello aziendale.

Modulo 1: Kali Linux & Shell-fu

Questo primo modulo intende approfondire la conoscenza della piattaforma di attacco che abbiamo scelto per i nostri corsi. Approfondiremo i temi della gestione della piattaforma come sistema (aggiornamenti e servizi erogati) e in relazione al networking. Inoltre impareremo tecniche avanzate di programmazione shell.

Modulo 2: Deep Information Gathering

Con questo modulo introduciamo la prima fase tecnica del PT approfondendo il tema dell’individuazione e raccolta informazioni sugli obiettivi.

Modulo 3: Mastering Vulnerability Assessment

Approfondiamo le tecniche del vulnerability assessment con nuove strategie e strumenti. Analizziamo anche le attività di conformità che possono essere richieste nell’ambito di un Vulnerability Assessment in grandi organizzazioni.

Modulo 4: Mastering Network Enumeration

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

Modulo 5: Advanced Exploitation Techniques

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

A chi è rivolto il corso?

Questo corso è adeguato a chi abbia già intrapreso un percorso formativo come Ethical Hacker e Penetration Test con il nostro corso CPEH e intenda migliorare la sua specializzazione.

Requisiti per iscriversi

Questo corso approfondisce argomenti e temi del corso CPEH (Certified Professional Ethical Hacker), pertanto le nozioni trattate nel corso precedente verranno date per assunte.

Il corso CPEH è dunque propedeutico, e quindi per l’iscrizione al corso CAEH (Certified Advanced Ethical Hacker) è necessario almeno aver completato l’iter formativo del precedente.

Laboratori virtuali

Il corso prevede un iter formativo fortemente interattivo nel quale verrà mostrato come effettuare analisi e sfruttamento degli obiettivi preposti utilizzando i nostri laboratori virtuali. L’impiego di laboratori ed esercitazioni pratiche è mirato a dare una conoscenza dettagliata e approfondita degli argomenti trattati.

Image

Video lezioni on-demand

I percorsi on-demand non prevedono le lezioni in diretta. Iscrivendosi al corso si ritroveranno già tutti i materiali delle lezioni (video fruibili on-demand, slide scaricabili in formato PDF ed eventuale materiale per lo svolgimento dei laboratori).

Materiale didattico

Il materiale didattico cartaceo verrà spedito direttamente a casa tua!

Test di valutazione

Metti in pratica la teoria, con quiz ed esercizi alla fine di ogni modulo.

Filo diretto con i docenti!

Durante il corso si terranno webinar settimanali organizzati con i docenti, finalizzati a chiarire e approfondire argomenti più tecnici e/o complessi. Inoltre è presente un forum nel quali potrai interagire costantemente con i docenti.

Sei interessato a questo corso?

Frequently Asked Question - FAQ

Cosa differenzia questo corso dagli altri?
CybersecurityUP non è una scuola di formazione. Siamo un'azienda che lavora da oltre 20 anni nel campo della sicurezza IT e siamo dei Professionisti. Da noi non troverai una scuola di formazione ma un'azienda che fa della cybersecurity il suo mestiere.
Qual'è la modalità di erogazione del corso?
Quanto dura il corso?
A chi è rivolto questo corso?
Il corso in che lingua viene svolto?
Il voucher esame è compreso nel corso?
Quanto costa il corso?
Come funziona la garanzia soddisfatti o rimborsati?

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image

Vieni a trovarci

Vieni a trovarci nella nostra sede a Roma, in Via Tiburtina 912, CAP 00156, ROMA, dal Lunedì al Venerdì dalle ore 9:30 - 18:30
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
© 2021 Fata Informatica. Tutti i diritti riservati.