Stampa
Chiudi

Codice
SEC878
Struttura  Moduli 1 / 5 gg
Coordinamento Didattico  Maurizio Sconci


Il corso, dopo aver analizzato le diverse tecniche di attacco e la metodologia usata dagli “hacker”, trasferisce le conoscenze e gli strumenti per poter testare efficacemente – attraverso tecniche di penetration testing - il proprio network, per individuare macchine non configurate correttamente e per comprendere come anche i routers e i firewall, se non configurati correttamente, possano essere violati. 

Metodologia didattica
Sono previste attività di illustrazione di incidenti, analisi di casi reali e attività di laboratorio.

Destinatari
Tecnici che operano nell’ambito della protezione delle reti e dei sistemi di elaborazione o preposti alla pianificazione e/o progettazione di sistemi di sicurezza informatica.

Prerequisiti
Buona conoscenza delle reti e dei sistemi operativi.

Risultati attesi
- Padroneggiare le tecniche e gli strumenti per effettuare un test di sicurezza
- Conoscere trucchi e exploit di vulnerabilità
- Acquisire le tecniche di analisi di una rete via Internet         

 

Sicurezza delle reti e delle applicazioni

Tecniche di attacco e difesa di un sistema informatico

 

Programma

Anatomia di un attacco:
- Raccolta di informazioni sul target e individuazione delle vulnerabilità
- Compromissione di un host

Raccolta di informazioni sul target
 

Esercitazioni


Analisi del perimetro e della rete:
- Individuazione e limitazioni nella attaccabilità di switch, router e firewall
- Downloading delle configurazioni via SNMP
- Attacchi DOS su router Cisco
- Mapping e firewalling delle ACL sul firewall

Esercitazioni: GetIF, Cain, NMAP, IRS

Individuazione delle vulnerabilità su host:
- Vulnerability Scanner e Hacker Tools
- Classificazione delle vulnerabilità

Esercitazioni: ISS Scanner

Password Cracking:
- Meccanismi di autenticazione e password
- Repository delle password su UNIX e Windows
- Keylogging e Cracking delle password
- Check delle password via rete


Esercitazioni: Legion, John The Ripper, Cain, Brutus
 

Attacchi Man-in-the-middle
- Creare una condizione di Man-in-the-middle
- Altre tecniche di traffic redirection
- Sniffing e Cracking delle password

Esercitazioni: Sniffer PRO, Ethereal, Cain
 

Prendere il controllo di un host:
- Utilizzo di software pre-installato
- Installazione di backdoor
- Sfruttamento di un bug software per il downloading del rootkit
- Sfruttamento di IE per il downoloading del rootkit
- Sfruttamento di Share Windows condivise
- Privilege Escalation


Esercitazioni: Abel, Netcat, VNC

Attacchi S.O. Windows e principali applicazioni:
- Vulnerabilità IIS


Esercitazioni: test vulnerabilità IIS con N-stealth:
- Hardening vulnerabilità IIS
- File e Print Sharing


Esercitazioni: test vulnerabilità Windows Share:
- Hardening Windows Share