PRESENTAZIONE DEL CORSO

Il corso introduce le principali metodologie, tecniche e strumenti utilizzati per valutare la resilienza di sistemi digitali, illustrando il profilo dell’Ethical Hacker: un esperto in sicurezza informatica che opera per identificare e correggere le vulnerabilità di un’infrastruttura, con l’obiettivo di prevenire attacchi e intrusioni.

Durante il percorso verranno presentate:

• le attività propedeutiche alla valutazione della sicurezza,
• le tipologie di minacce associate alle moderne tecnologie di comunicazione,
• i principali strumenti di analisi e mitigazione delle vulnerabilità.

Completano il corso un’introduzione alla documentazione tecnica richiesta per queste attività, l’utilizzo di tool professionali (come Nessus e Metasploit), e un approfondimento sulle tecnologie di protezione volte a garantire la confidenzialità, integrità e autenticità dei dati.

DESTINATARI

Professionisti e figure tecniche in ambito ICT e cybersecurity, in particolare: Sistemisti e amministratori di rete che desiderano comprendere e testare la sicurezza delle proprie infrastrutture; Tecnici informatici coinvolti nella gestione della sicurezza dei sistemi; Junior Security Analyst o aspiranti Ethical Hacker che vogliono acquisire competenze operative di base; Sviluppatori di software o web developer interessati alla sicurezza delle applicazioni; IT Manager o responsabili della sicurezza informatica che necessitano di una panoramica tecnica per supervisionare attività di VA/PT.

CONTENUTI

• Ethical Hacking: overview
• Definizione di vulnerabilità informatica
• Vulnerbilità assessment, panoramica sui principali tool in commercio
• Esercitazione pratica con Nessus
• Introduzione al Penetration testing
• Black box vs White box
• Differenze tra VA e PT
• Come scrivere un report per un Penetration testing
• Esercitazione pratica su Metasploit
• Esercitazione pratica di Penetration testing su applicazioni web
• Accenni di normative di compliance NIS2 e certificazione ACN

DURATA

16 ore.