|
Corso: Introduzione al Security Testing - Anno 2010
Obiettivi del corso
Il corso offre un’anteprima sulle metodologie e tecniche che possono essere utilizzate al fine di poter condurre un security testing sia internal che external.
Il security tester è la figura incaricata a svolgere l'attività di ricerca e controllo delle vulnerabilità che possono essere presenti all’interno della rete sui diversi target del cliente.
Durante il corso sarà proposta una metodologia per svolgere un security test efficace, completo ed esaustivo.
Durante il corso stesso saranno utilizzati i principali tool impiegati nelle diverse aree d’indagine del security test.
Durata del corso: Il Corso si svolge in tre giorni con orario che va dalle 9,30 e alle 18,30 (con un’ora di pausa per il pranzo).
Destinatari:
Parte Teorica
1) Introduzione alla security testing
2) Leggi, policy e procedure
3) Analisi del rischio
4) Obiettivi del test, tipologie, canali e vettori
5) Prospettive
6) Controlli di sicurezza
7) Possibili problemi durante il test
8) Stesura del report
9) Le principali differenze tra security testing e hacking
10) Tipologie di hackers
Parte Pratica
1) Le principali interazioni con i target
2) Information Gathering
3) Port Scanning
4) Banner Grabbing
5) System and Services Identification
6) Enumeration
7) Cracking delle password
8) Google Hacking
9) Web Testing
10) Database Testing
11) Ricerca e verifica delle vulnerabilità
|
