Programma

Modulo 1:

• Attenzioni da seguire e raccomandazioni sul comportamento etico
• Modelli di attività IT illegali
• Vulnerabilità ed esposizioni
• Siti web di riferimento
• Modelli di difesa
• Scansioni di vulnerabilità
• Penetration Testing
• Cyberwarfare e la scena internazionale
• Normativa italiana ed internazionale
• Denunciare e reagire agli attacchi informatici
• Comportamenti etici e legali nella difesa
• Skill e conoscenze necessarie
• Il laboratorio di Penetration Testing
• Virtualizzazione di sistemi e reti
• Distribuzioni SW per hackers e penetration testers
• Backtrack e Metasploit

Modulo 2:

• Acquisizione di informazioni sul target
• Footprinting
• Ricerche DNS e Whois
• Google hacking
• Scanning con Nmap ed altri strumenti
• Banner grabbing e fingerprinting
• Scansioni con Nessus
• Analisi del traffico con Tcpdump e Wireshark
• Sniffers e analizzatori del traffico
• Cattura e crack delle password
• Spyware e key loggers

Modulo 3:

• Rootkits e backdoors
• Troiani e RATs
• Malware e virus
• Analisi del malware
• Diniego di Servizio
• Botnets
• Attacco agli applicativi
• Spoofing e redirezioni
• Cross Site Scripting
• SQL Injection
• Hijacking di sessione
• Attacchi di buffer overflow
• Iniezione di codice
• Attacchi con Ssh
• Decompilazioni e reverse engineering

Modulo 4:

• Scansioni e sniffing di reti wireless
• Attacchi al WEP
• Punti di accesso compromessi
• Progetto del modello di difesa
• Intrusion Detection Systems
• Honeypots e Honeynets
• Anonimizzatori del traffico
• Reti virtuali
• Strumenti di Steganografia

Modulo 5:

• Human e Social Engineering
• Shoulder surfing e tailgating
• Phishing
• Attacchi alla privacy
• Impersonazioni
• Trucchi con i certificati
• Contromisure al social engineering
• Approfondire le tecniche hacker
• Bibliografia e sitografia