Ethical Hacking

Ethical Hacking – Cyber Security Training

Ethical Hacking – I corsi dell’Academy Swascan e Security Brokers non potevano che avere un modulo dedicato all’Ethical Hacking.

Questo perchè Raoul Chiesa – fondatore di Security Brokers e co-founder di Swascan – è riconosciuto nella top 10 mondiale degli Ethical Hacker nel mondo.

I corsi dell’Academy sull’Ethical Hacking sono corsi riconosciuti a livello mondiale per la qualità del servizio e vanno a comporre un’ampia offerta di Cyber Security Training che comprende ulteriori 4 moduli di formazione:

Per maggiori informazioni riguardo i nostri corsi di Ethical Hacking, contattaci su info@swascan.com o tramite la sezione Contatti.

Ethical Hacking – Cyber Security Training

L’offerta dedicata all’Ethical Hacking si compone dei seguenti moduli che andremo ad analizzare nel dettaglio nel paragrafo seguente:

  • Cod 401: La Profilazione degli Hacker, Storia e Cultura
  • Cod 402: Introduzione al Penetration Test
  • Cod 403: Introduzione al Penetration Test
  • Cod 404: Penetration Test per Personale Tecnico
  • Cod 405: Social Engineering, Tecniche di Attacco e di Difesa
  • Cod 406: Sicurezza dei siti web e difesa da attacchi esterni
  • Cod 407: Sicurezza dei siti web e difesa da attacchi esterni
  • Cod 408: Applied Wireless Security Awareness
  • Cod 409: Corso di Analisi delle Fonti Aperte – OSINT
  • Cod 410: Corso di Analisi delle Fonti Aperte – OSINT
  • Cod 411: Aerospace & Satellite Hacking
  • Cod 412: ISECOM OSSTMM OPSA – Corso con Certificazione internazionale (Eng)
  • Cod 413: ISECOM OSSTMM OPST – Corso con Certificazione internazionale (Eng)
  • Cod 414: ISECOM OSSTMM OPSE – Corso con Certificazione internazionale (Eng)
  • Cod 415: Offensive Security tramite Kali Linux (Eng)
  • Cod 416: Offensive Wireless Security tramite Kali Linux (Eng)
  • Cod 417: Certified Secure Web Developer (CSWD) – Corso con Certificazione internazionale (Eng)
  • Cod 418: Certified Secure Web Professional (CSWP) – Corso con Certificazione internazionale (Eng)
  • Cod 419: Introduzione allo Standard OWASP e alle best practice per lo sviluppo software
  • Cod 420: Sicurezza servizi Bancomat ATM 2.0

Ethical Hacking – dettaglio dei corsi

Di seguito i dettagli relativi ai 20 corsi del modulo di Ethical Hacking.

La Profilazione degli Hacker, Storia e Cultura

Obj: Nel corso vengono introdotti i concetti base legati alla cultura hacker e alla storia dell’hacking, per poi focalizzarsi sul progetto dell’UNICRI (Istituto di Ricerca delle Nazioni Unite sul Crimine e la Giustizia) «HPP» (Hacker’s Profiling Project) di cui il docente è l’artefice ed autore di due
pubblicazioni, nazionali ed internazionali («Profilo Hacker», Apogeo editore, e «Profling Hackers», CRC Press/Taylor & Francis Group). Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi del fenomeno hacker e delle motivazioni che lo alimentano, la profilazione degli attaccanti e dei relativi agenti di minaccia.

Livello: Base

Durata: 8 h

Codice Corso: 401

Prerequisiti: corso 101 – per avere il dettaglio del corso 101, visita la nostra pagina del Cyber Security Training

Introduzione al Penetration Test

Obj: Il penetration test ha lo scopo di individuare vulnerabilità informatiche simulandone l’attacco. Scopo del corso è fornire le conoscenze per la comprensione della pratica del “penetration testing”, sulla metodologia applicata e gli strumenti utilizzati.

Livello: Base

Durata: 8 h

Codice Corso: 402

Prerequisiti: corsi 101 e 102

Introduzione al Penetration Test

Obj: Il penetration test ha lo scopo di individuare vulnerabilità informatiche simulandone l’attacco. Scopo del corso è fornire le competenze pratiche di base necessarie per poter operare nel settore del “penetration test”, con un corso in full immersion per apprenderne adeguatamente la metodologia ed i principali strumenti.

Livello: Avanzato

Durata: 8 h

Codice Corso: 403

Prerequisiti: corsi 101, 102 e 402

Penetration Test per Personale Tecnico

Obj: In questo corso verranno analizzate le tecnologie e le tecniche fondamentali per l’attacco ed i test di intrusione ad infrastrutture di rete IP e alle applicazioni web based. Verranno presentati gli strumenti più utilizzati, sia commerciali sia Open Source e le metodologie più affermate (ISECOM OSSTMM e OWASP).

Livello: Avanzato

Durata: 32 h

Codice Corso: 404

Prerequisiti: corsi 101 e 102

Social Engineering, Tecniche di Attacco e di Difesa

Obj: Nel corso vengono introdotti concetti di base ed avanzati legati al mondo del social engineering, sia in ottica di «conoscenza del fenomeno» che di esecuzione di test di ingegneria sociale. Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi del fenomeno, delle
tecniche di attacco e quelle di difesa.

Livello: Base

Durata: 8 h

Codice Corso: 405

Prerequisiti: corso 101

Sicurezza dei siti web e difesa da attacchi esterni

Obj: Nel corso viene introdotto il concetto di web security ed esaminati i principali vettori di attacco ai siti aziendali, per poi focalizzarsi sugli attacchi alle Web Application. Scopo del corso è fornire gli strumenti di base per prendere decisioni sui test necessari alla messa in sicurezza dei siti web e
relative reti aziendali.

Livello: Base

Durata: 8 h

Codice Corso: 406

Prerequisiti: corso 101

Sicurezza dei siti web e difesa da attacchi esterni

Obj: Nel corso viene introdotto il concetto di web security ed esaminati i principali vettori di attacco ai siti aziendali, per poi focalizzarsi sugli attacchi alle Web Application. Scopo del corso è fornire gli strumenti, di base ed avanzati, per prendere decisioni sui test necessari alla messa in sicurezza dei siti web e relative reti aziendali.

Livello: Avanzato

Durata: 8 h

Codice Corso: 407

Prerequisiti: corsi 101 e 406

Applied Wireless Security Awareness

Obj: Nel corso viene illustrato il concetto di sicurezza applicata alle reti wireless. Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi dei rischi derivanti dall’utilizzo delle reti senza fili e l’utilizzo sicuro delle stesse.

Livello: Base

Durata: 8 h

Codice Corso: 408

Prerequisiti: corso 101

Corso di Analisi delle Fonti Aperte – OSINT

Obj: In questo corso vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’Intelligence e nello specifico dell’OSINT (Open
Source Intelligence). Scopo del corso è fornire le conoscenze di base sul mondo dell’intelligence, delle discipline collegate, per poi concentrarsi sull’analisi di fonti aperte e sulle sue
applicazioni pratiche.

Livello: Base

Durata: 8 h

Codice Corso: 409

Prerequisiti: corso 101

Corso di Analisi delle Fonti Aperte – OSINT

Obj: In questo corso vengono esposte le nozioni e le conoscenze approfondite per coloro che si affacciano per la prima volta al mondo dell’Intelligence e nello specifico dell’OSINT (Open
Source Intelligence). Scopo del corso è ampliare le conoscenze sul mondo dell’intelligence, delle discipline collegate, per poi concentrarsi sull’analisi di fonti aperte e sulle sue applicazioni pratiche.

Livello: Avanzato

Durata: 16 h

Codice Corso: 410

Prerequisiti: corsi 101 e 409

Aerospace & Satellite Hacking

Obj: Nel corso vengono introdotti i principi base legati alla sicurezza dei satelliti ed in ambito aerospaziale. Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi dei rischi e delle minacce alle infrastrutture aerospaziali e ai servizi erogati per loro tramite.

Livello: Avanzato

Durata: 8 h

Codice Corso: 411

Prerequisiti: corsi 101 e 102

ISECOM OSSTMM OPSA – Corso con Certificazione internazionale (Eng)

Obj: Corso di formazione mirato alla preparazione per il test di certificazione internazionale ISECOM OSSTMM OPSA; l’esame finale di certificazione è incluso nel corso e si svolge nel pomeriggio dell’ultimo giorno. L’OSSTMM Professional Security Analyst (OPSA) è la certificazione professionale
riconosciuta a livello internazionale per l’analisi della sicurezza, in conformità alla metodologia ISECOM – OSSTMM (Institute for Security and Open Methodologies, USA).

Livello: Avanzato

Durata: 36 + 4 h

Codice Corso: 412

Prerequisiti: corsi 101 e 402

ISECOM OSSTMM OPST – Corso con Certificazione internazionale (Eng)

Obj: Corso di formazione mirato alla preparazione per il test di certificazione internazionale ISECOM OPST; l’esame finale di certificazione è incluso nel corso e si svolge nel pomeriggio dell’ultimo giorno. L’OSSTMM Professional Security Tester (OPST) è la certificazione professionale riconosciuta a livello internazionale per l’esecuzione ed il reporting di test di sicurezza conformi alla metodologia OSSTMM dell’ISECOM (Institute for Security and Open Methodologies, USA).

Livello: Avanzato

Durata: 36 + 4 h

Codice Corso: 413

Prerequisiti: corsi 402, 403 e 404

ISECOM OSSTMM OPSE – Corso con Certificazione internazionale (Eng)

Obj: Il corso OPSE si basa sul manuale di Open Source Security Testing Methodology (OSSTMM). OSSTMM è lo standard internazionale per testare e misurare la sicurezza informatica operativa. Inoltre, OSSTMM viene utilizzato in aggiunta agli standard internazionali come BS7799, SOX e
BSI. Nel corso OPSE i partecipanti apprenderanno il contenuto e la modalità di funzionamento della metodologia OSSTMM in modo da capire come usarla all’interno dei progetti.

Livello: Avanzato

Durata: 36 + 4 h

Codice Corso: 414

Prerequisiti: corsi 402, 403 e 404

Offensive Security tramite Kali Linux (Eng)

Obj: Questo corso fornisce ai partecipanti un’ampia conoscenza nel settore della sicurezza offensiva. Attraverso vari esempi pratici, i partecipanti apprenderanno le basi del mercato degli hacker e le tecniche in esso utilizzate. Il materiale del corso è stato realizzato da sviluppatori Kali Linux insieme a DreamLab Technologies.

Livello: Avanzato

Durata: 36 + 4 h

Codice Corso: 415

Prerequisiti: corsi 101 e 404

Offensive Wireless Security tramite Kali Linux (Eng)

Obj: Questo corso fornisce ai partecipanti un’ampia conoscenza nel settore della sicurezza offensiva. Attraverso vari esempi pratici, i partecipanti apprenderanno le basi del mercato
degli hacker e le tecniche in esso utilizzate. Il materiale del corso è stato realizzato da sviluppatori Kali Linux insieme a DreamLab Technologies. Il corso si concentra sulle tecnologie wireless quali WLAN, Bluetooth e RFID. Attraverso gli strumenti appropriati vengono analizzate e sondate le loro vulnerabilità.

Livello: Avanzato

Durata: 36 + 4 h

Codice Corso: 416

Prerequisiti: corsi 101 e 408

Certified Secure Web Developer (CSWD) – Corso con
Certificazione internazionale (Eng)

Obj: Il corso Certified Secure Web Developer ha l’obiettivo di formare gli sviluppatori di applicazioni web fornendo loro competenze di sicurezza. I partecipanti apprenderanno nozioni avanzate di progettazione e sviluppo di applicazioni web sicure. Saranno esposte le tecniche di attacco e
proposte in modo interattivo le strategie di difesa e di prevenzione. Al fine di ottenere una più completa comprensione delle vulnerabilità delle applicazioni web, verranno presentati tutti i tipi di attacco. Sarà oggetto del corso e della pratica anche l’uso di metriche di rischio per misurare la sicurezza operativa delle applicazioni web. Le conoscenze apprese saranno valide per tutti i linguaggi di programmazione e i framework più comuni.

Livello: Avanzato

Durata: 36 + 4 h

Codice Corso: 417

Prerequisiti: corsi 402, 403 e 404

Certified Secure Web Professional (CSWP) – Corso con
Certificazione internazionale (Eng)

Obj: Il corso Certified Secure Web Professional ha l’obiettivo di fornire agli studenti di IT, agli sviluppatori web e IT e ai CIO le competenze base di web security. I partecipanti apprenderanno nozioni basilari sullo sviluppo di applicazioni web sicure. Saranno esposte le tecniche di attacco degli hacker e proposte in modo interattivo le strategie di difesa e di prevenzione. Al fine di ottenere una più completa comprensione delle vulnerabilità delle applicazioni web, verranno presentati tutti i tipi di attacco. Verrà prestata particolare attenzione al punto di vista dell’attaccante. Le conoscenze apprese saranno valide per tutti i linguaggi di programmazione e i framework più comuni.

Livello: Avanzato

Durata: 36 + 4 h

Codice Corso: 418

Prerequisiti: corsi 402, 403 e 404

Introduzione allo Standard OWASP e alle best practice per lo sviluppo software

Obj: L’Open Web Application Security Project (OWASP), è un progetto Open Source per la sicurezza delle applicazioni. L’OWASP offre anche linee guida e consigli sulla creazione di
applicazioni Internet sicure, e indicazioni per i test a cui andrebbero sottoposte. Questo corso introduce alla metodologia OWASP e ai principi base della programmazione sicura.

Livello: Base

Durata: 8 h

Codice Corso: 419

Prerequisiti: nessuno

Sicurezza servizi Bancomat ATM 2.0

Obj: Il corso ATM Securityè l’unico nel suo genere che copre le minacce emergenti per l’ambiente ATM e per i suoi componenti (contanti, dispositivi e dati). È stato recentemente adattato per integrare un approccio olistico alla sicurezza e un set di metodologie (provate) fondate sull’analisi del rischio. Sviluppato in collaborazione con i principali operatori e gli esperti del settore, la formazione copre l’intero ciclo di vita dell’ATM tra cui: l’evoluzione e le ultime minacce fisiche ai bancomat, frodi e minacce logiche, panoramica di gestione del rischio, strategia di sicurezza, implementazione di controlli e procedure, più un ampio caso di studio di gruppo in cui i delegati devono mettere in pratica le nozioni apprese durante il corso

Livello: Avanzato

Durata: 16 h

Codice Corso: 420

Prerequisiti: corsi 402 e 403

Ethical Hacking – l’offerta di Cyber Security Training

I corsi del modulo di Ethical Hacking – così come quelli relativi agli altri moduli dell’offerta – sono customizzabili per quanto riguarda le esigenze temporali. E’ infatti possibile espandere la durata del corso se le esigenze del cliente lo richiedono.

La lista completa dell’offerta dell’Academy è presente ai seguenti link:

Per maggiori informazioni riguardo i nostri corsi di Ethical Hacking, contattaci su info@swascan.com o tramite la sezione Contatti.

I nostri servizi

Vulnerability
Assessment

Network
Scan

Code
Review

GDPR
Assessment

ON PREMISE

...