Durata corso:
Prezzo
+ IVA
CPENT – Certified Penetration Testing Professional
Codice: SIEC08
Questo corso è disegnato per i professionisti della sicurezza informatica che aspirano a diventare esperti in Penetration Testing. Questo percorso formativo avanzato fornisce le competenze tecniche per identificare, sfruttare e mitigare le vulnerabilità in diversi sistemi e applicazioni. Utilizzando laboratori che simulano reti aziendali complesse, i partecipanti acquisiranno esperienza pratica e diretta su come condurre test di penetrazione approfonditi e sofisticati.
Modalità di erogazione
In aula o Live Virtual Classroom.
Esame
Al termine del corso viene rilasciato un voucher d’esame della validità di 1 anno per sostenere l’esame di certificazione CPENT – Certified Penetration Testing Professional.
Attestato di partecipazione
Al termine del corso verrà rilasciato l’attestato di frequenza.
- Introduzione al Penetration Testing
- Capire il ruolo e le responsabilità di un penetration tester professionista.
- Imparare le fasi di un penetration test: pianificazione, ricognizione, scanning, sfruttamento, post-exploitation e reporting.
- Penetration Testing Scoping and Engagement
- Definire il perimetro di un penetration test.
- Preparare documenti di engagement e assicurarsi che l’attività sia condotta legalmente e professionalmente.
- Open Source Intelligence (OSINT)
- Utilizzare tecniche OSINT per raccogliere dati che possano essere utilizzati in un attacco.
- Social Engineering Penetration Testing
- Simulare attacchi di ingegneria sociale per identificare vulnerabilità umane e organizzative.
- Network Penetration Testing – External/Internal/Perimeter Devices
- Eseguire test su reti esterne, interne e dispositivi di confine, comprendendo le diverse tecniche e strategie per ciascuno scenario.
- Web Application Penetration Testing
- Identificare e sfruttare vulnerabilità comuni in applicazioni web, come SQL injection e XSS.
- Wireless Penetration Testing
- Testare la sicurezza delle reti wireless, identificando e sfruttando le vulnerabilità.
- IoT Penetration Testing
- Analizzare e testare la sicurezza dei dispositivi IoT.
- OT/SCADA Penetration Testing
- Condurre penetration testing in ambienti OT e SCADA, con particolare attenzione alle reti ICS.
- Cloud Penetration Testing
- Valutare la sicurezza di ambienti cloud, identificando configurazioni errate e vulnerabilità.
- Binary Analysis and Exploitation
- Approfondire tecniche di reverse engineering e sfruttamento binario.
- Report Writing and Post Testing Actions
- Redigere rapporti dettagliati post-test, con raccomandazioni e strategie di mitigazione.
- Professionisti IT interessati alla Cybersecurity
- Responsabili della sicurezza di rete
- Ethical Hacker ed esperti di Cybersecurity
- Amministratori di sistema IT
- Membri di team di difesa di reti informatiche
- Professionisti IT che desiderano fare carriera nel campo Penetration Testing.
Conoscenza di:
- sistemi Operativi (Linux, Windows, Mac OSX, Android, iOS)
- reti dati (TCP/IP, protocollo UDP, modello ISO/OSI, protocolli applicativi)
- sistemi di virtualizzazione
- concetti di programmazione
- fondamenti di Sicurezza informatica
- aver maturato esperienza nel Penetration Testing
- inglese tecnico scritto (il corso è tenuto in italiano, materiali didattici ed esami sono in lingua inglese).
È fortemente raccomandato aver già conseguito la certificazione CEH (Certified Ethical Hacker).
- Acquisire competenze avanzate nella scrittura di codici di exploit.
- Padronanza nell’esecuzione di test di penetrazione su sistemi operativi Windows e Linux.
- Abilità nell’attaccare e testare sistemi IoT.
- Competenza nell’eseguire l’escalation dei privilegi su vari sistemi.
- Abilità nel Pentesting OT, inclusi gli ambienti SCADA ICS.
- Conoscere tecniche avanzate di Pivoting per accedere a reti nascoste.
- Abilità nella redazione di un report professionale di Penetration Test.
- Sviluppare pensiero critico e creatività nell’approccio ai test di penetrazione.