
Ethical Hacking – I corsi dell’Academy Swascan e Security Brokers non potevano che avere un modulo dedicato all’Ethical Hacking.
Questo perchè Raoul Chiesa – fondatore di Security Brokers e co-founder di Swascan – è riconosciuto nella top 10 mondiale degli Ethical Hacker nel mondo.
I corsi dell’Academy sull’Ethical Hacking sono corsi riconosciuti a livello mondiale per la qualità del servizio e vanno a comporre un’ampia offerta di Cyber Security Training che comprende ulteriori 4 moduli di formazione:
- ICT Security Awareness;
- Governance, Risk Management and Compliance (GRC);
- Crisis Management;
- Digital Forensics.
Per maggiori informazioni riguardo i nostri corsi di Ethical Hacking, contattaci su [email protected] o tramite la sezione Contatti.
Ethical Hacking – Cyber Security Training
L’offerta dedicata all’Ethical Hacking si compone dei seguenti moduli che andremo ad analizzare nel dettaglio nel paragrafo seguente:
- Cod 401: La Profilazione degli Hacker, Storia e Cultura
- Cod 402: Introduzione al Penetration Test
- Cod 403: Introduzione al Penetration Test
- Cod 404: Penetration Test per Personale Tecnico
- Cod 405: Social Engineering, Tecniche di Attacco e di Difesa
- Cod 406: Sicurezza dei siti web e difesa da attacchi esterni
- Cod 407: Sicurezza dei siti web e difesa da attacchi esterni
- Cod 408: Applied Wireless Security Awareness
- Cod 409: Corso di Analisi delle Fonti Aperte – OSINT
- Cod 410: Corso di Analisi delle Fonti Aperte – OSINT
- Cod 411: Aerospace & Satellite Hacking
- Cod 412: ISECOM OSSTMM OPSA – Corso con Certificazione internazionale (Eng)
- Cod 413: ISECOM OSSTMM OPST – Corso con Certificazione internazionale (Eng)
- Cod 414: ISECOM OSSTMM OPSE – Corso con Certificazione internazionale (Eng)
- Cod 415: Offensive Security tramite Kali Linux (Eng)
- Cod 416: Offensive Wireless Security tramite Kali Linux (Eng)
- Cod 417: Certified Secure Web Developer (CSWD) – Corso con Certificazione internazionale (Eng)
- Cod 418: Certified Secure Web Professional (CSWP) – Corso con Certificazione internazionale (Eng)
- Cod 419: Introduzione allo Standard OWASP e alle best practice per lo sviluppo software
- Cod 420: Sicurezza servizi Bancomat ATM 2.0
Ethical Hacking – dettaglio dei corsi
Di seguito i dettagli relativi ai 20 corsi del modulo di Ethical Hacking.
La Profilazione degli Hacker, Storia e Cultura
Obj: Nel corso vengono introdotti i concetti base legati alla cultura hacker e alla storia dell’hacking, per poi focalizzarsi sul progetto dell’UNICRI (Istituto di Ricerca delle Nazioni Unite sul Crimine e la Giustizia) «HPP» (Hacker’s Profiling Project) di cui il docente è l’artefice ed autore di due
pubblicazioni, nazionali ed internazionali («Profilo Hacker», Apogeo editore, e «Profling Hackers», CRC Press/Taylor & Francis Group). Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi del fenomeno hacker e delle motivazioni che lo alimentano, la profilazione degli attaccanti e dei relativi agenti di minaccia.
Livello: Base
Durata: 8 h
Codice Corso: 401
Prerequisiti: corso 101 – per avere il dettaglio del corso 101, visita la nostra pagina del Cyber Security Training
Introduzione al Penetration Test
Obj: Il penetration test ha lo scopo di individuare vulnerabilità informatiche simulandone l’attacco. Scopo del corso è fornire le conoscenze per la comprensione della pratica del “penetration testing”, sulla metodologia applicata e gli strumenti utilizzati.
Livello: Base
Durata: 8 h
Codice Corso: 402
Prerequisiti: corsi 101 e 102
Introduzione al Penetration Test
Obj: Il penetration test ha lo scopo di individuare vulnerabilità informatiche simulandone l’attacco. Scopo del corso è fornire le competenze pratiche di base necessarie per poter operare nel settore del “penetration test”, con un corso in full immersion per apprenderne adeguatamente la metodologia ed i principali strumenti.
Livello: Avanzato
Durata: 8 h
Codice Corso: 403
Prerequisiti: corsi 101, 102 e 402
Penetration Test per Personale Tecnico
Obj: In questo corso verranno analizzate le tecnologie e le tecniche fondamentali per l’attacco ed i test di intrusione ad infrastrutture di rete IP e alle applicazioni web based. Verranno presentati gli strumenti più utilizzati, sia commerciali sia Open Source e le metodologie più affermate (ISECOM OSSTMM e OWASP).
Livello: Avanzato
Durata: 32 h
Codice Corso: 404
Prerequisiti: corsi 101 e 102
Social Engineering, Tecniche di Attacco e di Difesa
Obj: Nel corso vengono introdotti concetti di base ed avanzati legati al mondo del social engineering, sia in ottica di «conoscenza del fenomeno» che di esecuzione di test di ingegneria sociale. Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi del fenomeno, delle
tecniche di attacco e quelle di difesa.
Livello: Base
Durata: 8 h
Codice Corso: 405
Prerequisiti: corso 101
Sicurezza dei siti web e difesa da attacchi esterni
Obj: Nel corso viene introdotto il concetto di web security ed esaminati i principali vettori di attacco ai siti aziendali, per poi focalizzarsi sugli attacchi alle Web Application. Scopo del corso è fornire gli strumenti di base per prendere decisioni sui test necessari alla messa in sicurezza dei siti web e
relative reti aziendali.
Livello: Base
Durata: 8 h
Codice Corso: 406
Prerequisiti: corso 101
Sicurezza dei siti web e difesa da attacchi esterni
Obj: Nel corso viene introdotto il concetto di web security ed esaminati i principali vettori di attacco ai siti aziendali, per poi focalizzarsi sugli attacchi alle Web Application. Scopo del corso è fornire gli strumenti, di base ed avanzati, per prendere decisioni sui test necessari alla messa in sicurezza dei siti web e relative reti aziendali.
Livello: Avanzato
Durata: 8 h
Codice Corso: 407
Prerequisiti: corsi 101 e 406
Applied Wireless Security Awareness
Obj: Nel corso viene illustrato il concetto di sicurezza applicata alle reti wireless. Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi dei rischi derivanti dall’utilizzo delle reti senza fili e l’utilizzo sicuro delle stesse.
Livello: Base
Durata: 8 h
Codice Corso: 408
Prerequisiti: corso 101
Corso di Analisi delle Fonti Aperte – OSINT
Obj: In questo corso vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’Intelligence e nello specifico dell’OSINT (Open
Source Intelligence). Scopo del corso è fornire le conoscenze di base sul mondo dell’intelligence, delle discipline collegate, per poi concentrarsi sull’analisi di fonti aperte e sulle sue
applicazioni pratiche.
Livello: Base
Durata: 8 h
Codice Corso: 409
Prerequisiti: corso 101
Corso di Analisi delle Fonti Aperte – OSINT
Obj: In questo corso vengono esposte le nozioni e le conoscenze approfondite per coloro che si affacciano per la prima volta al mondo dell’Intelligence e nello specifico dell’OSINT (Open
Source Intelligence). Scopo del corso è ampliare le conoscenze sul mondo dell’intelligence, delle discipline collegate, per poi concentrarsi sull’analisi di fonti aperte e sulle sue applicazioni pratiche.
Livello: Avanzato
Durata: 16 h
Codice Corso: 410
Prerequisiti: corsi 101 e 409
Aerospace & Satellite Hacking
Obj: Nel corso vengono introdotti i principi base legati alla sicurezza dei satelliti ed in ambito aerospaziale. Scopo del corso è fornire gli strumenti di base per la comprensione e l’analisi dei rischi e delle minacce alle infrastrutture aerospaziali e ai servizi erogati per loro tramite.
Livello: Avanzato
Durata: 8 h
Codice Corso: 411
Prerequisiti: corsi 101 e 102
ISECOM OSSTMM OPSA – Corso con Certificazione internazionale (Eng)
Obj: Corso di formazione mirato alla preparazione per il test di certificazione internazionale ISECOM OSSTMM OPSA; l’esame finale di certificazione è incluso nel corso e si svolge nel pomeriggio dell’ultimo giorno. L’OSSTMM Professional Security Analyst (OPSA) è la certificazione professionale
riconosciuta a livello internazionale per l’analisi della sicurezza, in conformità alla metodologia ISECOM – OSSTMM (Institute for Security and Open Methodologies, USA).
Livello: Avanzato
Durata: 36 + 4 h
Codice Corso: 412
Prerequisiti: corsi 101 e 402
ISECOM OSSTMM OPST – Corso con Certificazione internazionale (Eng)
Obj: Corso di formazione mirato alla preparazione per il test di certificazione internazionale ISECOM OPST; l’esame finale di certificazione è incluso nel corso e si svolge nel pomeriggio dell’ultimo giorno. L’OSSTMM Professional Security Tester (OPST) è la certificazione professionale riconosciuta a livello internazionale per l’esecuzione ed il reporting di test di sicurezza conformi alla metodologia OSSTMM dell’ISECOM (Institute for Security and Open Methodologies, USA).
Livello: Avanzato
Durata: 36 + 4 h
Codice Corso: 413
Prerequisiti: corsi 402, 403 e 404
ISECOM OSSTMM OPSE – Corso con Certificazione internazionale (Eng)
Obj: Il corso OPSE si basa sul manuale di Open Source Security Testing Methodology (OSSTMM). OSSTMM è lo standard internazionale per testare e misurare la sicurezza informatica operativa. Inoltre, OSSTMM viene utilizzato in aggiunta agli standard internazionali come BS7799, SOX e
BSI. Nel corso OPSE i partecipanti apprenderanno il contenuto e la modalità di funzionamento della metodologia OSSTMM in modo da capire come usarla all’interno dei progetti.
Livello: Avanzato
Durata: 36 + 4 h
Codice Corso: 414
Prerequisiti: corsi 402, 403 e 404
Offensive Security tramite Kali Linux (Eng)
Obj: Questo corso fornisce ai partecipanti un’ampia conoscenza nel settore della sicurezza offensiva. Attraverso vari esempi pratici, i partecipanti apprenderanno le basi del mercato degli hacker e le tecniche in esso utilizzate. Il materiale del corso è stato realizzato da sviluppatori Kali Linux insieme a DreamLab Technologies.
Livello: Avanzato
Durata: 36 + 4 h
Codice Corso: 415
Prerequisiti: corsi 101 e 404
Offensive Wireless Security tramite Kali Linux (Eng)
Obj: Questo corso fornisce ai partecipanti un’ampia conoscenza nel settore della sicurezza offensiva. Attraverso vari esempi pratici, i partecipanti apprenderanno le basi del mercato
degli hacker e le tecniche in esso utilizzate. Il materiale del corso è stato realizzato da sviluppatori Kali Linux insieme a DreamLab Technologies. Il corso si concentra sulle tecnologie wireless quali WLAN, Bluetooth e RFID. Attraverso gli strumenti appropriati vengono analizzate e sondate le loro vulnerabilità.
Livello: Avanzato
Durata: 36 + 4 h
Codice Corso: 416
Prerequisiti: corsi 101 e 408
Certified Secure Web Developer (CSWD) – Corso con
Certificazione internazionale (Eng)
Obj: Il corso Certified Secure Web Developer ha l’obiettivo di formare gli sviluppatori di applicazioni web fornendo loro competenze di sicurezza. I partecipanti apprenderanno nozioni avanzate di progettazione e sviluppo di applicazioni web sicure. Saranno esposte le tecniche di attacco e
proposte in modo interattivo le strategie di difesa e di prevenzione. Al fine di ottenere una più completa comprensione delle vulnerabilità delle applicazioni web, verranno presentati tutti i tipi di attacco. Sarà oggetto del corso e della pratica anche l’uso di metriche di rischio per misurare la sicurezza operativa delle applicazioni web. Le conoscenze apprese saranno valide per tutti i linguaggi di programmazione e i framework più comuni.
Livello: Avanzato
Durata: 36 + 4 h
Codice Corso: 417
Prerequisiti: corsi 402, 403 e 404
Certified Secure Web Professional (CSWP) – Corso con
Certificazione internazionale (Eng)
Obj: Il corso Certified Secure Web Professional ha l’obiettivo di fornire agli studenti di IT, agli sviluppatori web e IT e ai CIO le competenze base di web security. I partecipanti apprenderanno nozioni basilari sullo sviluppo di applicazioni web sicure. Saranno esposte le tecniche di attacco degli hacker e proposte in modo interattivo le strategie di difesa e di prevenzione. Al fine di ottenere una più completa comprensione delle vulnerabilità delle applicazioni web, verranno presentati tutti i tipi di attacco. Verrà prestata particolare attenzione al punto di vista dell’attaccante. Le conoscenze apprese saranno valide per tutti i linguaggi di programmazione e i framework più comuni.
Livello: Avanzato
Durata: 36 + 4 h
Codice Corso: 418
Prerequisiti: corsi 402, 403 e 404
Introduzione allo Standard OWASP e alle best practice per lo sviluppo software
Obj: L’Open Web Application Security Project (OWASP), è un progetto Open Source per la sicurezza delle applicazioni. L’OWASP offre anche linee guida e consigli sulla creazione di
applicazioni Internet sicure, e indicazioni per i test a cui andrebbero sottoposte. Questo corso introduce alla metodologia OWASP e ai principi base della programmazione sicura.
Livello: Base
Durata: 8 h
Codice Corso: 419
Prerequisiti: nessuno
Sicurezza servizi Bancomat ATM 2.0
Obj: Il corso ATM Securityè l’unico nel suo genere che copre le minacce emergenti per l’ambiente ATM e per i suoi componenti (contanti, dispositivi e dati). È stato recentemente adattato per integrare un approccio olistico alla sicurezza e un set di metodologie (provate) fondate sull’analisi del rischio. Sviluppato in collaborazione con i principali operatori e gli esperti del settore, la formazione copre l’intero ciclo di vita dell’ATM tra cui: l’evoluzione e le ultime minacce fisiche ai bancomat, frodi e minacce logiche, panoramica di gestione del rischio, strategia di sicurezza, implementazione di controlli e procedure, più un ampio caso di studio di gruppo in cui i delegati devono mettere in pratica le nozioni apprese durante il corso
Livello: Avanzato
Durata: 16 h
Codice Corso: 420
Prerequisiti: corsi 402 e 403
Ethical Hacking – l’offerta di Cyber Security Training
I corsi del modulo di Ethical Hacking – così come quelli relativi agli altri moduli dell’offerta – sono customizzabili per quanto riguarda le esigenze temporali. E’ infatti possibile espandere la durata del corso se le esigenze del cliente lo richiedono.
La lista completa dell’offerta dell’Academy è presente ai seguenti link:
- ICT Security Awareness;
- Ethical Hacking;
- Crisis Management;
- GRC (Governance, Risk Management and Compliance);
- Digital Forensics.
Per maggiori informazioni riguardo i nostri corsi di Ethical Hacking, contattaci su [email protected] o tramite la sezione Contatti.