Home » Catalogo Corsi » Corsi con Certificazione EXIN » EXIN Ethical Hacking Foundation

Corso EXIN Ethical Hacking Foundation

 

Descrizione Corso

Lo scopo di Ethical Hacking è quello di valutare la sicurezza in un sistema di computer o reti con la ricerca di vulnerabilità in modo legale.

Il corso fornisce la comprensione e lo sviluppo dei seguenti temi:

  • Network sniffing (gathering information from network traffic)
  • Cracking a WEP and WPA(2) key from a wireless network
  • Network vulnerability scanning
  • Basic penetration of computer systems
  • Password cracking
  • Web-based hacking, containing SQL Injections (SQLi), Cross-Site Scripting (XSS), Remote File Inclusions (RFI)

Lingua: Italiano

Materiale fornito: Slide + appendice EXIN

A chi è rivolto

Il corso è rivolto a:

  • addetti alla sicurezza
  • auditor e professionisti della sicurezza
  • architetti e amministratori di rete
  • programmatori ed esperti di networking
  • manager che lavorano nell’ ambito dell’ethical hacking
  • chiunque sia interessato a migliorare e/o testare la sicurezza di un’infrastruttura IT
  • principianti ethical hacker che desiderano verificare le proprie conoscenze e ottenere una certificazione.

Durata e partecipanti

Il corso ha una durata di 2 giorni (16 ore), comprese una sessione di laboratorio, le simulazioni all’esame e la preparazione all’esame.

Programma del corso

Introduzione all’Ethical Hacking

  • Implicazione legale nell’attività di haking
  • Diversi tipi di hacker

Principi Base

  • Differenze tra black e white box test
  • Le differenti fasi nel processo di hacking

Network sniffing

  • I diversi strumenti per fare lo sniffing
  • Uso dei maggiori strumenti di sniffing
  • Conoscenza del protocollo http
  • Estrazione di info dal protocollo http

Hacking di una rete wireless

  • Preparazione
    • Raccolta di info del proprio WIFI
  • Aircrack-NG
    • Conoscenze di Airodump-NG
    • Diversi tipi di funzioni di Aircrack
    • Significato ESSID/BSSID

System Penetration

  • Saper trovare le informazioni in un obiettivo on line
  • Saper trovare le informazioni in un obiettivo in una rete
  • Eseguire una scansione su un obiettivo
  • Come usare insieme più strumenti
  • Vulnerabilità di log di scansione
  • Conoscere come prendere le impronte digitali
  • Exploit a vulnerability con Metasploit
  • Come estrarre informazioni dopo l’esplorazione

Hacking attraverso il web

  • I passi per un test di vulnerabilità SQLi
  • Estrazione dati con SQLi
  • Le funzioni CONCAT, LOAD_FILE, UNION, SELECT, @@version, ORDER BY, LIMIT
  • Creare un XXS PoC
  • Conoscenza di base delle sessioni hijacking i/c/w XSS
  • Come bypassare i filtri XSS
  • Come funziona un RFI
  • Conoscenze di base delle funzionalità php shells such as r57 and c99
  • Differenze tra Bind & Back connect shells e loro funzionamento

Requisiti

Per accedere al corso sono richieste conoscenze base di informatica e fortemente consigliate conoscenze di Linux e delle problematiche sulla sicurezza.

Info Esame

Lingua: Inglese

Tipo: Risposta multipla

Soglia superamento: 65% (26 risposte esatte)

Numero domande: 40

Tempo a disposizione: 75 Minuti

Esecuzione: cartaceo

Per informazioni

Per maggiori informazioni sul corso di EXIN Ethical Hacking Foundation compila il form di contatto sottostante, oppure contattaci all’indirizzo formazione@aktsrl.com o al numero 06/5041786.