Contattaci Richiedi un contatto telefonico

eLearnSecurity

PTS v3

Penetration Testing Student

In lingua Italiana

Ti interessa questo corso?

Iscriviti per ottenere l'accesso al nostro materiale formativo e ai laboratori!

Dai un'occhiata al corso

  • Consigliato ai principianti
  • Prerequisiti minimi
  • Fornisce competenze sulle reti di computer
  • Routing, forwarding, TCP/IP
  • Analizza il traffico di rete con Wireshark
  • Fornisce competenze di programmazione
  • Scrivi il tuo primo programma C
  • Scrivi il tuo primo script Python
  • Fornisce competenze di penetration testing
  • Information gathering
  • Uso di base di nmap e Nessus
  • Uso di base di Metasploit
  • Comprensione dei buffer overflow
  • Fondamenti di penetration testing per applicazioni web
  • XSS e SQL injection
  • Burp Suite
  • Prepara al corso Penetration Testing Professional
  • Dopo aver ottenuto la certificazione eJPT è valido per ottenere 10 CPE

Materiale del corso

  • 4 ore di video didattici di alta qualità
  • 1500+ slide
  • Laboratori in Hera Lab

Fruizione del corso

  • Auto-apprendimento / HTML5, PDF, MP4
  • Accesso off-line disponibile
  • Accesso da PC, Tablet e Smartphone

Prova il corso gratuitamente

Confermo di voler ricevere email da parte di Caendra Inc.

Syllabus

Sezione: Prerequisiti

  • Modulo 1 : Introduzione

    Gli studenti verranno per prima cosa introdotti al mondo della sicurezza informatica. Successivamente studieranno come funzionano la crittografia e le reti private virtuali. Questo fornisce loro i requisiti necessari ad affrontare i moduli successivi e a collegarsi a Hera Lab per la loro prima esercitazione pratica.Il modulo si conclude con un capitolo sull'aritmetica binaria.

  • Modulo 2 : Reti di computer

    Le reti di computer fanno funzionare Internet e sono una risorsa fondamentale per quasi ogni attività imprenditoriale. Capire i protocolli di rete significa poter identificare mal configurazioni e vulnerabilità. Inoltre un penetration tester con delle ottime basi di reti sa configurare tool e scanner al meglio per ottenere i risultati migliori.

  • Modulo 3 : Applicazioni web

    Le applicazioni web sono più complesse e molto più pervasive di quello che si possa pensare. Questo modulo tratta i protocolli e le tecnologie dietro alle applicazioni web, preparando lo studente allo studio del modulo di attacchi alle applicazioni web. Gli studenti impareranno come si studia un'applicazione web e come impiegare le informazioni che si raccolgono per montare degli attacchi.

  • Modulo 4 : Penetration Testing

    In questo modulo si risponde a domande fondamentali come: chi sono i penetration tester? Come compiono il proprio lavoro? Che metodologia seguono? Competenze e metodo sono gli aspetti che separano un vero professionista da un dilettante. In questo capitolo si spiega che metodologia impiegare durante un ingaggio, dalle fasi iniziali di discussione col cliente fino a quelle di reportistica e consulenza.

Sezione: Programmazione

  • Modulo 1 : C++

    Questo modulo spiega i fondamenti del C++.

  • Modulo 2 : Python

    Questo modulo spiega i fondamenti di Python. Gli studenti studieranno anche come scrivere dei semplici strumenti di penetration testing personalizzati.

Sezione: Penetration testing

  • Modulo 1 : Information Gathering

    L'information gathering è la fase più importante di un ingaggio di penetration testing. Un penetration tester usa le informazioni raccolte in questo passo per mappare la superficie d'attacco e aumentare le proprie possibilità di riuscire a far breccia in un'organizzazione nello stesso modo che potrebbe essere usato da un criminale. Gli studenti vedranno come usare varie fonti per affrontare questa fase cruciale del pentest.

  • Modulo 2 : Footprinting e scanning

    Questo modulo tratta la parte infrastrutturale dell'information gathering. Identificare da remoto sistemi operative, applicazioni server e client è di un'importanza fondamentale per allargare la superficie d'attacco e prepararsi alle attività di vulnerability assessment e di exploitation.

  • Modulo 3 : Vulnerability assessment

    Il vulnerability assessment è un processo per mezzo del quale un penetration tester scopre tutte le vulnerabilità in un sistema informatico o un'applicazione. Questo modulo spiega come si possa eseguire questa fase per mezzo di strumenti automatici o investigazione manuale.

  • Modulo 4 : Attacchi web

    Questo modulo analizza e spiega le vulnerabilità più diffuse delle applicazioni web. Gli studenti impareranno gli attacchi più comuni, partendo dalla fase di information gathering fino a quella di exploitation. Studieranno come lanciare gli attacchi manualmente e come automatizzarli per mezzo degli strumenti più usati.

  • Modulo 5 : Attacchi di sistema

    Gli studenti impareranno i vettori di attacco più comuni in uso contro i sistemi informatici: malware, password cracking e buffer overflow. Impareranno quali tipi di malware si potrebbero usare durante un ingaggio. Il capitolo sugli attacchi alle password spiega come estrarre delle password da un sistema compromesso. Infine un capitolo intero è dedicato ai buffer overflow: uno dei vettori di attacco più usati contro sistemi operativi e applicazioni.

  • Modulo 6 : Attacchi di rete

    Questo modulo fornisce una spiegazione esaustiva degli attacchi da remoto più comuni e storici. Gli studenti impareranno delle tecniche di attacco da usare contro sistemi di autenticazione, condivisione file di Windows e dispositivi di rete. Si potranno esercitare su ogni tecnica con un laboratorio pratico. Gli ultimi due capitoli spiegano nella teoria e nella pratica come usare Metasploit e Meterpreter per automatizzare attacchi e tecniche di penetration testing.

Scarica il Syllabus in PDF

Pre-requisiti

  • Concetti base di Informatica
  • Concetti base di Sicurezza Informatica anche se non obbligatori

Questo corso di formazione è per...

  • Personale ITC e studenti
  • Appassionati di sicurezza informatica
  • Pentester junior

Laboratori

I più sofisticati e innovativi laboratori al mondo sul Penetration Testing, ora disponibili per tutti gli studenti del corso Student v3.

Sono stati creati degli scenari di laboratorio specificatamente per questo corso.

Lo studente potrà collegarsi tramite VPN alle reti remote dei laboratori virtuali, dove server e computer vulnerabili sono disponibili per mettere in pratica quanto imparato.

Lab IDDescrizioneCategoria
Lab 1 HTTP(S) Traffic Sniffing Prerequisiti
Lab 2 Find the secret server Prerequisiti
Lab 3 Burp Suite Prerequisiti
Lab 4 Scanning and OS fingerprinting Penetration testing
Lab 5 Nessus Penetration testing
Lab 6 Dirbuster Penetration testing
Lab 7 Cross site scripting Penetration testing
Lab 8 SQL Injection Penetration testing
Lab 9 Bruteforce and Password Cracking Penetration testing
Lab 10 Null Sessions Penetration testing
Lab 11 ARP Poisoning Penetration testing
Lab 12 Metasploit Penetration testing

Certificazione

Ottieni la certificazione eJPT

L'acronimo eJPT sta per eLearnSecurity Junior Penetration Tester. eJPT è una certificazione 100% sui fondamenti della sicurezza informatica e del penetration testing . Superando l'esame e ottenendo la certificazione eJPT, un penetration tester può provare le proprie abilità nell'area più in crescita della sicurezza informatica.

Ulteriori informazioni

Istruttori

  • Armando Romeo
    Armando Romeo

    Armando Romeo è il fondatore e l'amministratore delegato di eLearnSecurity. Prima di fondare eLearnSecurity ha trascorso 5 anni come ricercatore nella sicurezza delle applicazioni web con centinaia di avvisi di vulnerabilità pubblicati. Armando attualmente guida il team R & D e ispira nuovi progetti e nuove attività di formazione.

  • Francesco Stillavato
    Francesco Stillavato

    La sua esperienza varia dalla programmazione sicura di web application fino alla progettazione sicura di reti informatiche. Ha contribuito al progetto Joomla come Sviluppatore e ha condotto numerosi assessment come indipendente. La ricerca di Francesco Stillavato è ora focalizzata sul Mobile Application Penetration Testing su piattaforme Android e iOS. Pubblicazioni: Francesco è co-autore del corso Penetration Testing Professional, Mobile Application Security e Penetration Testing, Penetration Testing Student e autore di tutti gli scenari di Hera Lab.

  • Davide Girardi
    Davide Girardi

    Davide Girardi ha 9 anni di esperienza nell'attacco e nella difesa di sistemi e reti enterprise. Davide Ha un forte background tecnico sulla sicurezza e l'efficienza di rete. La sua ricerca si concentra sullo sviluppo di exploit e attacchi avanzati. È co-autore del corso Penetration Testing Student, Web Application Penetration Testing e autore di molti scenari in Hera Lab.

Iscriviti per ottenere l'accesso al nostro materiale formativo e ai laboratori!

Testimonial

I found the material to be challenging and informative, but the best part is content delivery. Hands down the best delivery of pentesting content I have experienced to date.

Ken Richmond
System Analyst

This course provided beginning, intermediate and advanced Penetration Testing exercises. I was able to progress at my own pace and develop a deeper understanding of this skills and knowledge to further my career in information security. I was challenged and pleased to be presented with a course that was designed with simplicity, but maintained techniques that were informative and industry guided. I refer backing to the training often to clarify my understanding. Overall the student course was sophisticated and efficient to increase my knowledge in the Penetration testing arena. I would recommend enrolling in courses provided by eLearnSecurity.

Chris Matthews

I think that eLearnSecurity course is the best course suited for the beginners in the penetration testing field. It is well made, not expensive and it will explain all the topics in a clear manner. Thanks!

Lucian Andrei

The student course is very comprehensive and covers more than the required aspects of the modules. The interface is easy to use and the videos included are very helpful in giving you a step by step guide for the more complex tasks. I would highly recommend it to anyone looking to start in penetration testing and puts you in a good position to start a career in the area of penetration testing.

Theodore Judice
Osaze Systems IT Consulting

If penetration testing is what you are looking for, then look no further than the eLearnSecurity team. The resources were second to none and the knowledge the guys have got is amazing. This is the best course that I have taken by far.

Daniel Morris

Torna in cima