EHF – EXIN Ethical Hacking Foundation

Lo scopo di Ethical Hacking è quello di valutare la sicurezza in un sistema di computer o reti con la ricerca di vulnerabilità in modo legale.
Il corso fornisce la comprensione e lo sviluppo dei seguenti temi:

• Network sniffing (gathering information from network traffic)
• Cracking a WEP and WPA(2) key from a wireless network
• Network vulnerability scanning
• Basic penetration of computer systems
• Password cracking
• Web-based hacking, containing SQL Injections (SQLi), Cross-Site Scripting (XSS), Remote File Inclusions (RFI)

Lingua: Italiano

Il corso è rivolto a:

• addetti alla sicurezza
• auditor e professionisti della sicurezza
• architetti e amministratori di rete
• programmatori ed esperti di networking
• manager che lavorano nell’ambito dell’ethical hacking
• chiunque sia interessato a migliorare e/o testare la sicurezza di un’infrastruttura IT
• principianti ethical hacker che desiderano verificare le proprie conoscenze e ottenere una certificazione

Il corso ha una durata di 2 giorni (16 ore), comprese una sessione di laboratorio, le simulazioni all’esame e la preparazione all’esame.

📞📧 Contattaci per richiedere una soluzione personalizzata (min. 4 partecipanti).

Il corso oltre ad acquisire le competenze e conoscenze di Ethical Hacking, ha come obiettivo la preparazione all’esame di certificazione EXIN Ethical Hacking Foundation.

Possibilità di certificazione.

Metodologia

La formazione sarà erogata con lezioni frontali in aula o in FAD in modalità sincrona. La fase teorica sarà costantemente accompagnata da esercitazioni, casi pratici di studio e simulazioni.

Dotazioni

Slide + appendice EXIN

Valutazione

–

Esame

Lingua: Inglese
Tipo: Risposta multipla
Soglia superamento: 65% (26 risposte esatte)
Numero domande: 40
Tempo a disposizione: 75 Minuti
Esecuzione: cartaceo

• Introduzione all’Ethical Hacking
  • Implicazione legale nell’attività di haking
  • Diversi tipi di hacker
• Principi Base
  • Differenze tra black e white box test
  • Le differenti fasi nel processo di haking
• Network sniffing
  • I diversi strumenti per fare lo sniffing
  • Uso dei maggiori strumenti di sniffing
  • Conoscenza del protocollo http
  • Estrazione di info dal protocollo http
• Hacking di una rete wireless
  • Preparazione
    • Raccolta di info del proprio WIFI
  • Aircrack-NG
    • Conoscenze di Airodump-NG
    • Diversi tipi di funzioni di Aircrack
    • Significato ESSID/BSSID
• System Penetration
  • Saper trovare le informazioni in un obiettivo on line
  • Saper trovare le informazioni in un obiettivo in una rete
  • Eseguire una scansione su un obiettivo
  • Come usare insieme più strumenti
  • Vulnerabilità di log di scansione
  • Conoscere come prendere le impronte digitali
  • Exploit a vulnerability con Metasploit
  • Come estrarre informazioni dopo l’esplorazione
• Hacking attraverso il web
  • I passi per un test di vulnerabilità SQLi
  • Estrazione dati con SQLi
  • Le funzioni: CONCAT, LOAD_FILE, UNION, SELECT, @@version, ORDER BY, LIMIT
  • Creare un XXS PoC
  • Conoscenza di base delle sessioni hijacking i/c/w XSS
  • Come bypassare i filtri XSS
  • Come funziona un RFI
  • Conoscenze di base delle funzionalità php shells such as r57 and c99
  • Differenze tra Bind & Back connect shells e loro funzionamento

Per maggiori informazioni sul corso di EHF – EXIN Ethical Hacking Foundation compila il form di contatto sottostante, oppure contattaci al numero 06/5041786.