ETHICAL HACKING
Corso volto all’apprendimento delle principali tecniche di attacco informatico, nonché alla metodologia con cui condurre un efficace penetration test. Il corso è dedicato a coloro che vogliano intraprendere una carriera come penetration tester, ma è utile anche a “blue teamers†e ad amministratori di rete che intendano meglio comprendere le minacce dal punto di vista dell’attaccante, riuscendo così ad essere più efficaci nella protezione della propria infrastruttura.
WEB APPLICATION PEN-TESTING
Corso dedicato all’apprendimento della metodologia di analisi della sicurezza di applicazioni web. Verranno passate in rassegna svariate tecniche di attacco, dalle più comuni alle più avanzate, mostrando casi reali di vulnerabilità identificate in siti di primo piano quali Google, Facebook, Yahoo, ecc.
HACKING BY METASPLOIT
Corso ideato per coloro che desiderano imparare ed affinare le proprie abilità di pentesting mediante l’utilizzo di Metasploit, ovvero del framework di penetration testing più famoso e utilizzato al mondo. Verranno passate in rassegba le varie fasi di PT, dalla reconaissance iniziale alla post-exploitation.
THE ART OF SOCIAL ENGINEERING 1
L’essere umano tende ad essere molto spesso l’anello debole della catena a cui gli attaccanti puntano. Il corso è dedicato a coloro che vogliono comprendere, per difendersi accuratamente o per allargare il proprio perimetro operativo di penetration tester, le modalità con cui gli attacchi di social engineering vengono approntati. Si discuterà di phishing massivo, di spear phishing e di phone pretexting, mostrando use case reali e spiegando i meccanismi psicologici che permettono di massimizzare l’efficacia di tali attacchi.
SECURITY: NETWORK & SYSTEM ADMINISTRATOR EDITION
Corso destinato principalmente agli amministratori di rete che desiderano meglio comprendere come proteggere efficacemente la propria infrastruttura, mediante l’hardening di endpoint, di server e di ambienti complessi come active directory. Saranno inoltre affrontati temi quali il security monitoring, l’identificazione e la risposta agli incidenti e la threat intelligence.
SECURE PROGRAMMING
Corso rivolto a developer e software engineer, pensato per offrire la possibilità di apprendere le modalità con cui creare software sicuri by-design, affrontando sia aspetti architetturali che prettamente tecnici di sviluppo.
NETWORK FORENSICS & INCIDENT HANDLING
Corso dedicato all’apprendimento delle modalità di analisi di anomalie del traffico di rete e dell’utilizzo dei sistemi al fine di identificare, analizzare e rispondere efficacemente alle minacce. Il corso è rivolto a “blue teamersâ€, amministratori di rete e in generale a tutti coloro che si occupano o devono preoccuparsi della sicurezza di una rete informatica.
OPEN SOURCE & SOCIAL MEDIA INTELLIGENCE
Corso ideato per l’apprendimento di tecniche per l’investigazione mediante analisi di fonti aperte (OSINT) e social network (SOCMINT) con particolare focus all’identificazione di fattori di rischio aziendale a causa di eccessiva esposizione pubblica di informazioni, e all’identificazione di attori malevoli quali autori di frodi online.