Pillole di Ethical Hacking:
    Come prendere il controllo di un'applicazione web
    Webinar gratuito
    Martedì 25 Maggio ore 18:00 

    Questo Webinar appartiene alla serie PILLOLE DI ETHICAL HACKING e ha l'obiettivo di mostrare come eseguire un attacco ad un'applicazione web in un particolare scenario.
    Si mostrerà dunque un'applicazione web presente su un host target, di cui immaginiamo essere uno dei tanti utenti accreditati, ma l'intento sarà quello di sfruttarla per ottenerne un maggior controllo o informazioni non dovute.

    Verrà fatto questo dopo aver vagliato le ipotesi di attacco e selezionata la strategia che si intende porre in atto, ottenendo due obiettivi in sequenza: prima conseguire la possibilità di eseguire programmi sulla macchina remota attraverso l’applicazione; successivamente ottenere un accesso amministrativo alla stessa, cosa che consentirà di accedere ad informazioni non altrimenti leggibili dal profilo dell’utente che ci era stato dato.

    Questo, è il classico scenario di attacco proveniente da un insider, una delle minacce maggiormente temute dalle organizzazioni e poco tenute sotto osservazione, e comunque di difficile contrasto quando la contropartita è una stretta nelle politiche di sicurezza che può deteriorare la produttività.

    Il Webinar mostrerà uno dei tanti skill che un partecipante al corso Certified Professional Ethical Hacker otterrà.
    Il corso intende creare una formazione professionale, una competenza, una mentalità capace di poter affrontare le sfide tecnologiche e pratiche del lavoro di Penetration Test e Red Teaming.
     
    Image
    I Relatori:
    Image
    Antonio Capobianco è CEO di Fata Informatica, società madre del marchio CybersecurityUP e Leader da oltre 20 anni nel campo della sicurezza IT.
    E' Docente presso l'Università degli Studi "Guglielmo Marconi" al corso di Cybersecurity Threats Analysis e nelle università Tor Vergata e Roma3 in Master di II livello in qualità di Docente di Malware Analysis
    Image
    Andrea Tassotti è un Ethical Hacker e System Engineer con esperienza ultraventennale.
    Lavora per importanti Clienti come il Centro Intelligence InterforzeReparto sistemi Informatizzati dell'AeronauticaComando C4 e Presidenza del Consiglio dei ministri in progetti di interesse strategico Nazionale.