ARGOMENTI DEL CORSO
- Data Breach;
- Introduzione e storia recente di avvenuti Data Breach;
- Vulnerability Assessment:cv vxcv dsf sdfsf sdf;
- Dettaglio di CVE/CVSS;
- Processo ed implementazione;
- Vulnerability Identification;
- Risk Assessment;
- OWASP;
- Introduzione ad OWASP e dettaglio delle singole vulnerabilità presenti nella OWASP TOP10 2017/2013;
- Laboratorio Burp Suite;
- Setup ed overview del prodotto, configurazione di Active e Passive Scan;
- Network Scan;
- TCP Discovery;
- UDP Discovery;
- Service Enumeration;
- OS Fingerprint;
- Nmap;
- Laboratorio Nmap;
- Discovery tramite l’ausilio del tool nmap, al fine di enumerare i servizi e le vulnerabilità di una macchina di test;
- Laboratorio Nessus:
Definizione di nuove policy, configurazione avanzata degli scan ed analisi dei risultati.
16 ore
In presenza