Il corso si rivolge a System Administrators, Network Administrators e Engineers, Web Developers e Manager, Database Administrators, IT Technicians e professionisti che voglio intraprendere una carriera nella sicurezza informatica e nell'ethical hacking.

I contenuti del corso verteranno su:

Problemi chiave dell'informazione, leggi sulla sicurezza dell'informazione

Come usare diverse tecniche di footprinting come la raccolta di informazioni open source, Whois Lookup, raccolta di informazioni DNS, ecc. per raccogliere informazioni importanti e preziose su un'organizzazione target

Rilevamento dell'impronta di un obiettivo usando Path Analyzer Pro e Maltego.

Tecniche e strumenti di base per la scansione e l'enumerazione della rete.

Tecniche di Packet Crafting UDP e TCP utilizzando strumenti come HPING3.

Scansione di rete utilizzando Nmap per identificare gli host live in una rete di destinazione, le porte aperte e i servizi sugli host di destinazione.

Tecniche come Time-to-Live (TTL) e TCP Window Sizes per identificare il sistema operativo di un sistema target usando Wireshark.

Come eseguire l'enumerazione della rete usando NetBIOS Enumerator.

Vari tipi di valutazione delle vulnerabilità e strumenti per identificare le falle di sicurezza.

Scansione delle vulnerabilità di rete usando GFI LanGuard e Nikto.

Metodologia di hacking del sistema, steganografia e copertura delle tracce.

Attacco attivo online e controllo delle password di sistema usando strumenti come Responder e L0phtCrack.

Sfruttamento delle vulnerabilità lato client e creazione di una sessione VNC.

Escalation dei privilegi sfruttando le vulnerabilità lato client.

Visualizzazione, abilitazione e cancellazione delle politiche di audit utilizzando Auditpol.

Distinti tipi di malware (trojan, virus, worm, ecc.) e loro funzionamento.

Ottenere il controllo di una macchina bersaglio usando trojan come njRAT.

Creare trojan e virus usando diversi kit di malware disponibili in natura come ProRat e JPS Virus Maker.

Varie tecniche e strumenti di sniffing dei pacchetti per scoprire le vulnerabilità della rete.

Sniffing di password usando Wireshark e analisi di una rete usando Capsa Network Analyzer.

Varie tecniche di ingegneria sociale, minacce interne e furto di identità.

Sniffing delle credenziali usando Social Engineering Toolkit (SET).

Diversi tipi di attacchi alle applicazioni web e metodologia di hacking delle applicazioni web.

Sfruttamento della vulnerabilità di esecuzione remota dei comandi per compromettere un server web di destinazione.

Sfruttamento della vulnerabilità di caricamento dei file a diversi livelli di sicurezza.

Tecniche di attacco SQL injection, metodologia di hacking e strumenti.

Esecuzione di attacchi SQL injection contro MSSQL per estrarre database e WebShell usando SQLMAP.

Standard wireless, crittografia wireless, minacce wireless e strumenti di hacking wireless.

Cracking di una rete WEP con aircrack-ng.