Intermediate

ETHICAL HACKING

Corso volto all’apprendimento delle principali tecniche di attacco informatico, nonché alla metodologia con cui condurre un efficace penetration test. Il corso è dedicato a coloro che vogliano intraprendere una carriera come penetration tester, ma è utile anche a “blue teamers” e ad amministratori di rete che intendano meglio comprendere le minacce dal punto di vista dell’attaccante, riuscendo così ad essere più efficaci nella protezione della propria infrastruttura.

WEB APPLICATION PEN-TESTING

Corso dedicato all’apprendimento della metodologia di analisi della sicurezza di applicazioni web. Verranno passate in rassegna svariate tecniche di attacco, dalle più comuni alle più avanzate, mostrando casi reali di vulnerabilità identificate in siti di primo piano quali Google, Facebook, Yahoo, ecc.

HACKING BY METASPLOIT

Corso ideato per coloro che desiderano imparare ed affinare le proprie abilità di pentesting mediante l’utilizzo di Metasploit, ovvero del framework di penetration testing più famoso e utilizzato al mondo. Verranno passate in rassegba le varie fasi di PT, dalla reconaissance iniziale alla post-exploitation.

THE ART OF SOCIAL ENGINEERING 1

L’essere umano tende ad essere molto spesso l’anello debole della catena a cui gli attaccanti puntano. Il corso è dedicato a coloro che vogliono comprendere, per difendersi accuratamente o per allargare il proprio perimetro operativo di penetration tester, le modalità con cui gli attacchi di social engineering vengono approntati. Si discuterà di phishing massivo, di spear phishing e di phone pretexting, mostrando use case reali e spiegando i meccanismi psicologici che permettono di massimizzare l’efficacia di tali attacchi.

 

17-18 Dic 2018

SECURITY: NETWORK & SYSTEM ADMINISTRATOR EDITION

Corso destinato principalmente agli amministratori di rete che desiderano meglio comprendere come proteggere efficacemente la propria infrastruttura, mediante l’hardening di endpoint, di server e di ambienti complessi come active directory. Saranno inoltre affrontati temi quali il security monitoring, l’identificazione e la risposta agli incidenti e la threat intelligence.

SECURE PROGRAMMING

Corso rivolto a developer e software engineer, pensato per offrire la possibilità di apprendere le modalità con cui creare software sicuri by-design, affrontando sia aspetti architetturali che prettamente tecnici di sviluppo.

NETWORK FORENSICS & INCIDENT HANDLING

Corso dedicato all’apprendimento delle modalità di analisi di anomalie del traffico di rete e dell’utilizzo dei sistemi al fine di identificare, analizzare e rispondere efficacemente alle minacce. Il corso è rivolto a “blue teamers”, amministratori di rete e in generale a tutti coloro che si occupano o devono preoccuparsi della sicurezza di una rete informatica.

OPEN SOURCE & SOCIAL MEDIA INTELLIGENCE

Corso ideato per l’apprendimento di tecniche per l’investigazione mediante analisi di fonti aperte (OSINT) e social network (SOCMINT) con particolare focus all’identificazione di fattori di rischio aziendale a causa di eccessiva esposizione pubblica di informazioni, e all’identificazione di attori malevoli quali autori di frodi online.