Scarica la lista dei contenuti - eLearnSecurity

La scelta migliore per chi vuole
diventare un Penetration Tester
PTSv2 in breve:
Online, accesso flessibile e illimitato
900+ slide interattive e 3 ore di
lezioni video
Apprendimento interattivo e
guidato
Nessun prerequisito
Impara le Reti di Computer
Integrato con Hera Lab
Impara C++
Impara Python
Attacchi alle Applicazioni Web
Preparati per il corso Professional
Test di autovalutazione
Questo corso di formazione è stato
scelto da studenti provenienti da 82
nazioni e dalle migliori aziende
come:
Home page del corso:
http://www.elearnsecurity.it/course/penetration_testing_student/

2
Il corso Penetration Testing Student v2 è stato creato per tutti quelli che hanno
poche conoscenze nel settore della Sicurezza Informatica e che vogliono entrare
nel campo del Penetration Test.
Fornisce solide fondamenta grazie a lezioni teoriche ed esercizi pratici da
eseguire nei più sofisticati laboratori virtuali al mondo.
Alla fine del corso, lo studente sarà in possesso delle conoscenze di base sul
penetration test e sarà in grado di eseguire audit di base di sicurezza.
Il corso Student v2 è stato concepito come il primo passo nel Penetration
Testing, e ti prepara al corso Penetration Testing Professional v2, contente
laboratori e argomenti più avanzati.
Il corso contiene slide interattive e materiale video al quale lo studente può
accedere online senza alcuna limitazione di tempo.
Lo studente potrà studiare da casa, ufficio o ovunque sia disponibile una
connessione ad Internet.
Sarà sempre possibile riprendere lo studio dall’ultima slide o video visitato.
Alla fine di ogni capitolo, sono disponibili dei test di autovalutazione, che
assicurano di aver compreso l’argomento studiato, prima di passare al modulo
successivo.
Il corso Student v2 è inoltre integrato con Hera Lab. Si consiglia un minimo di 30
ore, ma per un uso più intensivo, potrebbero esserne necessarie 60.

3
Il corso Penetration Testing Student v2 è diviso in due grandi sezioni.
La prima: Competenze di base. La seconda: Penetration Testing.
Allo studente è fornito un percorso di studi consigliato per ottenere il massimo
risultato con il minor sforzo possibile.
Molti Penetration Tester non hanno piena conoscenza di alcuni concetti base. Non sono
programmatori o non conoscono il funzionamento delle reti. Questa sezione assicura
che i meno esperti inizino costruendosi solide basi prima di passare agli argomenti del
Penetration Testing.
La prima cosa che dovrebbe essere ben chiara a chi si affaccia al Penetration Testing, è
la risposta a queste domande: Chi è il Penetration Tester? Quali sono i passi che un
Penetration Tester dovrebbe seguire? Quale metodologia usare?
Imparerai inoltre le differenze tra il Penetration Testing e il Vulnerability Assessment,
due concetti che troppo spesso vengono confusi.
Nelle competenze di base, inizierai rinforzando le tue conoscenze sulle reti, le
applicazioni web e la programmazione.
All’inizio studierai i protocolli di rete grazie a tanti esercizi ed esempi pratici da eseguire
nei nostri laboratori.
1. Competenze di Base
1.1. Il processo del Penetration Testing
1.1.1. Come funziona un Penetration Test
1.2. Vulnerability Assessment
1.2.1. Strumenti
1.2.1.1. Nessus
1.2.1.2. Laboratorio Hera
1.3. Formazione tecnica
1.3.1. Reti
1.3.1.1. Pacchetti
1.3.1.2. Indirizzi IP
1.3.1.3. Routing
1.3.1.4. Laboratorio Hera
1.3.1.5. Indirizzamento

4
1.3.1.6. ARP
1.3.1.7. TCP
1.3.1.8. UDP
1.3.1.9. Firewall
1.3.1.10. Wireshark
1.3.1.10.1. Configurazione
1.3.1.10.2. Esercizio: Studiare le comunicazioni con Wireshark
1.3.1.11. Laboratorio Hera
1.3.2. Applicazioni Web
1.3.2.1. Le basi del protocollo http
1.3.2.2. Cookie
1.3.2.3. Sessioni
1.3.2.4. Same Origin Policy (Politica della stessa origine)
1.3.2.5. Studiare le Applicazioni Web e HTTP con Burp Suite
1.3.2.6. Laboratorio Hera
1.3.3. Programmazione
1.3.3.1. C++
1.3.3.1.1. DevCPP
1.3.3.1.2. Struttura dei programmi C++
1.3.3.1.3. Variabili e Tipi
1.3.3.1.4. I/O con C++
1.3.3.1.5. Operatori
1.3.3.1.6. Strutture condizionali
1.3.3.1.7. Puntatori
1.3.3.1.8. Array
1.3.3.1.9. Funzioni
1.3.3.2. Python
1.3.3.2.1. IDLE e Shell Python
1.3.3.2.2. Variabili e Tipi
1.3.3.2.3. I/O con Python
1.3.3.2.4. Controllo del flusso
1.3.3.2.5. Liste
1.3.3.2.6. Dizionari
1.3.3.2.7. Funzioni
1.3.3.2.8. Moduli
1.3.3.2.9. Scripting per Pentester
1.3.3.2.9.1. Socket di rete
1.3.3.2.9.2. Creare applicazioni Client-Server
1.3.3.2.9.3. Creare un Port Scanner in Python
1.3.3.2.9.4. Creare una Backdoor in Python
1.3.3.2.9.5. Gestire traffico HTTP con Python
1.3.3.2.9.6. Scoprire i metodi HTTP attivi
In questo modulo sono inclusi dei Laboratori di Hera
Tutti i codici sorgenti degli esercizi sono scaricabili

5
In questo modulo è possibile studiare le metodologie e le tecniche di attacco tramite un
percorso ben studiato per migliorare l’apprendimento da parte dello studente.
Lo studente avrà la possibilità di studiare le differenti fasi del Penetration Testing,
dall’Information Gathering, al Footprinting & Scanning, fino alla fase di Exploitation.
Lo studente imparerà i migliori attacchi alle Infrastrutture e alle Applicazioni Web,
tramite esempi reali spiegati passo-passo e tramite esercizi pratici nei nostri laboratori
virtuali.
Sarà utilizzato Metasploit per eseguire attacchi remoti a macchine Windows e server
FTP.
2. Penetration Testing
2.1. Raccolta delle Informazioni (Information Gathering)
2.1.1. Open Source Information Gathering
2.2. Footprinting & Scanning
2.2.1. Mappare la rete remota
2.2.2. Identificazione dei SO con nmap
2.2.3. Port Scanning
2.2.3.1. Nmap
2.2.3.2. Laboratorio Hera
2.3. Attacchi & Exploitation
2.3.1. Malware
2.3.1.1. Virus
2.3.1.2. Trojan Horse
2.3.1.3. Rootkit
2.3.1.4. Bootkit
2.3.1.5. Backdoor
2.3.1.6. Adware
2.3.1.7. Spyware
2.3.1.8. Greyware
2.3.1.9. Dialer
2.3.1.10. Keylogger
2.3.1.11. Botnet
2.3.1.12. Ransomware
2.3.1.13. Data-Stealing Malware
2.3.1.14. Worm
2.3.2. XSS
2.3.2.1. Trovare siti vulnerabili
2.3.2.2. XSS Riflessi
2.3.2.3. XSS Persistenti

6
2.3.2.4. Exploitare gli XSS
2.3.2.5. Laboratorio Hera
2.3.3. Cracking delle Password
2.3.3.1. Attacchi Brute-Force (Forza Bruta)
2.3.3.2. Attacchi a Dizionario
2.3.3.3. Usare Hydra e John the Ripper per crackare le password
2.3.3.4. Laboratorio Hera
2.3.4. Entrare in macchine Windows sfruttando le Null Session
2.3.4.1. Strumenti per sfruttare le Null Session con Windows
2.3.4.1.1. Net, Nbtstat, Enum, Winfo
2.3.4.2. Strumenti per sfruttare le Null Session con Linux
2.3.4.3. Laboratorio Hera
2.3.5. Vulnerabilità dei Server Web
2.3.5.1. Fingerprinting dei Server Web
2.3.5.1.1. NetCat
2.3.5.1.2. HTTP Recon
2.3.5.2. Sfruttare le configurazioni errate
2.3.5.2.1. Trovare file nascosti
2.3.5.2.2. Upload di shell PHP
2.3.5.2.3. Usare Google Hacking per scoprire file nascosti
2.3.6. Buffer Overflow
2.3.6.1. Comprendere i Buffer Overflow e lo stack
2.3.6.2. Exploitare i Buffer Overflow
2.3.7. Metasploit
2.3.7.1. Laboratorio Hera
2.3.8. SQL Injection
2.3.8.1. Capire gli attacchi SQL Injection
2.3.8.2. Trovare le SQL Injection nei siti web
2.3.8.3. Recuperare i dati da database remoti
2.3.8.3.1. Sqlninja
2.3.8.3.2. Sqlmap
2.3.8.3.3. Laboratorio Hera
In questo modulo sono inclusi dei Laboratori di Hera

7
eLearnSecurity
Con sede a Pisa (Italia), eLearnSecurity è un'azienda operante nel campo della
formazione a distanza in ambito di sicurezza informatica. La "mission" aziendale è
quella di aumentare le competenze di professionisti ed esperti praticanti che
operano nel campo della sicurezza, fornendo istruzione teorica e pratica. Tutti i corsi
eLearnSecurity sono accompagnati da reali esercitazioni pratiche in cui lo studente
mette in campo le competenze acquisite nella messa in sicurezza di reti e dati
aziendali. eLearnSecurity ha portato vere e proprie innovazioni nella formazione
pratica a distanza in ambito di sicurezza. Grazie all'utilizzando delle migliori
tecnologie di virtualizzazione e progettando laboratori virtuali come Coliseum (Web
Application Security Framework) e Hera (Network Security Lab), ha cambiato il
modo in cui gli studenti acquisiscono competenze immediatamente spendibili sul
mercato del lavoro.
Per maggiori informazioni visitate http://www.elearnsecurity.com.
© 2013 eLearnSecurity S.R.L
Via Matteucci 36-38
56124 Pisa, Italy