Laboratorio: Metodologie di Vulnerability Assestment (VA) e Penetration Test (PT)

ARGOMENTI DEL CORSO

• Data Breach;
• Introduzione e storia recente di avvenuti Data Breach;
• Vulnerability Assessment:cv vxcv dsf sdfsf sdf;
• Dettaglio di CVE/CVSS;
• Processo ed implementazione;
•  Vulnerability Identification;
• Risk Assessment;
• OWASP;
• Introduzione ad OWASP e dettaglio delle singole vulnerabilità presenti nella OWASP TOP10 2017/2013;
• Laboratorio Burp Suite;
• Setup ed overview del prodotto, configurazione di Active e Passive Scan;
•  Network Scan;
• TCP Discovery;
• UDP Discovery;
• Service Enumeration;
• OS Fingerprint;
• Nmap;
• Laboratorio Nmap;
• Discovery tramite l’ausilio del tool nmap, al fine di enumerare i servizi e le vulnerabilità di una macchina di test;
• Laboratorio Nessus:
  Definizione di nuove policy, configurazione avanzata degli scan ed analisi dei risultati.