Corso di perfezionamento Penetration tester


Obiettivi

Il corso illustra il progetto e la conduzione di attività di Vulnerability Assessment e Penetration Testing di sistemi informatici basati su ambienti sia Windows sia Linux, dai punti di vista tecnico, giuridico ed etico. Sono inoltre discusse le modalità di preparazione dei report e di discussione dei risultati con il cliente.

Moduli didattici
  • Relazione con il committente
  • Pianificazione di una attività di VA/PT
  • Stima dei costi
  • Partecipazione ad una attività di VA/PT
  • Gestione di una attività di VA/PT
  • Tecniche e software per l'enumerazione e analisi di vulnerabilià
  • Ricerca, modifica ed esecuzione di exploit noti
  • Sfruttamento delle vulnerabilità per l'accesso ad un sistema
  • Tecniche e software per la privilege escalation
  • Tecniche e software per la raccolta di evidenze durante le attività
  • Redazione di un report di VA/PT
  • Presentazione di un report di VA/PT
Requisiti di accesso

Il corso è aperto a tutte le persone che hanno o acquisiscono in tempo utile le seguenti competenze:

  • conoscere il funzionamento dello stack di rete TCP/IP e dei principali protocolli applicativi
  • saper usare il sistema operativo GNU/Linux o Windows
  • saper interpretare documentazione tecnica in inglese
  • conoscere almeno un linguaggio di scripting (Python o Ruby)

In alternativa, è sufficiente aver partecipato al corso Cyber Architect e aver ricevuto il corrispondente certificato di competenze.

Fonti di informazione:

  • Reti di calcolatori e Internet. Un approccio top-down. James F. Kurose, Keith W. Ross. Pearson, ISBN-13: 978-8891902542. Capitoli 2-5.
  • The Debian Administrator's Handbook, Debian Jessie from Discovery to Mastery. R. Hertzog, R .Mas. Freexian, ISBN-13: 979-1091414043.
  • Windows Command Line Administration Instant Reference. J. P. Mueller. Sybex, ISBN-13: 978-0470650462. Capitoli 1-2, 4, 8-9.
  • Dive Into Python 3. Mark Pilgrim. Apress, ISBN-13: 978-1430224150. Capitoli 1-9, 11, 13.
  • The Well-Grounded Rubyist. D. A. Black. Manning, ISBN-13: 978-1617295218. Capitoli 1-12.

Attestati

  • Attestato di partecipazione a tutti i frequentatori che hanno seguito almeno il 75% delle lezioni.
  • Certificato di competenze previo apposito test che verrà effettuato al termine del corso e ogni 6 mesi successivi.

Organizzazione della didattica
Date di inizio e fine corso 25 maggio 2019 - 6 luglio 2019
Orari di inizio e fine lezione 9:00 - 18:00
Lezioni frontali 20 giorni (120 ore)
Esercitazioni con tutor 10 giorni (80 ore)
Tirocinio esterno Non garantito
Docenti

  • Mauro Andreolini (Direttore)
  • Alessandro Bulgarelli
  • Lorenzo Cavallaro
  • Alessandro Guido
  • Mirco Marchetti

Costo

Il costo del Corso è di 3500 €, oppure 2500 € se seguito dopo il corso Cyber Architect. I costi sono ridotti del 50% per il personale della Pubblica Amministrazione in convenzione.

Informazioni di carattere didattico
Mauro Andreolini
mauro.andreolini@unimore.it
059 2055192
Informazioni per l'iscrizione
Letizia Fontanesi
letizia.fontanesi@unimore.it
059 2056143