TEMI:
- VA, PT, portscan, sniffing e network attacks; enumerazione ed accesso abusivo; Input validation e buffer overflow; password cracking; crittografia dei dati; web application security; cavalli di troia, backdoor e malware; WIFI e relative vulnerabilità; man in the middle attack; sicurezza fisica delle rete tra DMZ e firewall; social engineering

MODALITA':
Un ambiente server con macchine virtuali consentirà di utilizzare il laboratorio con il laptop che ogni partecipante porterà con se. All'inizio del modulo verranno distribuiti tools e configurati i laptop.

Il workshop si articola in una decina di esercitazioni in cui verranno indicati degli obiettivi e degli strumenti di analisi lasciando libero il partecipante di utilizzare i diversi tools.

Lo schema delle esercitazioni seguirà la seguente scaletta:

- definizione degli ambiti, degli obiettivi e degli strumenti, breve spiegazione (ove necessaria dei dettagli tecnici). Definizione del tempo massimo concesso.
- discussione dei risultati ottenuti o non ottenuti, delle criticità incontrate da ogni partecipante;
- spiegazione dettagliata di tutti gli aspetti tecnici legati all'esercitazione; svolgimento dell'esercitazione da parte del docente;
- ripetizione dell'esercitazione da parte dei partecipanti.

I tempi sono studiati sulla base dell'esperienza del docente e vengono adattati di volta in volta alle specifiche esigenze. In questo modo tutti i partecipanti hanno la possibilità di confrontarsi con dei problemi tecnici specifici.

Il materiale didattico è incluso nella quota di partecipazione sono inclusi materiale didattico e chiavette USB con i tool e gli strumenti open source utili per le attività di Vulnerability Assessment e Penetration Testing

- Dimestichezza con i concetti di Network configuration and Architecture, Information Security
- conoscenza di base delle tecniche di Penetration Testing e Vulnerability Assessment
- laptop personale con privilegi di amministratore

Crediti CPE validi per le certificazioni ISACA: 7 CPE