PRESENTAZIONE DEL CORSO

Il corso fornisce un’esperienza pratica sulle principali tecniche offensive utilizzate nell’ambito della sicurezza informatica. Attraverso esercitazioni guidate e simulate, i partecipanti imparano a condurre attacchi controllati (phishing, brute force, password cracking) utilizzando strumenti professionali come GoPhish, Burp Suite, Hydra, Hashcat e John the Ripper.

L’obiettivo è comprendere il funzionamento delle minacce reali, rafforzare le competenze operative in ambito penetration testing e acquisire maggiore consapevolezza delle vulnerabilità di sistemi e applicazioni.

Il percorso è rivolto a chi ha conoscenze di base di Linux, reti e cybersecurity e vuole approfondire la sicurezza offensiva in un ambiente protetto e realistico.

DESTINATARI

Tecnici IT e sistemisti con competenze su Linux e reti; Junior security analyst o aspiranti penetration tester; DevOps e sviluppatori che desiderano comprendere le vulnerabilità delle applicazioni; Studenti universitari (laureandi/laureati) in Informatica, Ingegneria Informatica o corsi affini con un minimo di preparazione tecnica; Appassionati di cybersecurity che abbiano già un’infarinatura tecnica e vogliono fare il “salto” verso l’attacco simulato; Personale di SOC (Security Operation Center) che vuole acquisire competenze hands-on in offensive security.

CONTENUTI

• Introduzione al Lab di Pentesting (Setup)
  • Configurazione di Kali Linux e Windows 10/11 come vittima (macchine virtuali)
• Simulazione di Attacco di Phishing
  • Esercitazione 1: Creazione di una Campagna Phishing
    • Tool: GoPhish
    • Creazione di una falsa pagina di login (es. Gmail, Facebook)
    • Invio di email malevole con servizi SMTP falsi o SendGrid
    • Simulazione di attacco reale
• Attacchi Bruteforce a Servizi Online
  • Esercitazione 2: Bruteforce su SSH/FTP/RDP
    • Tool: Hydra, Medusa, Ncrack
    • Lista di password comuni (rockyou.txt)
    • Automazione con script Bash/Python
  • Esercitazione 3: Bruteforce su Form Web (Login Pages)
    • Uso di Burp Suite Intruder per attacchi a dizionario
    • Configurazione di payloads e analisi delle risposte HTTP
    • Evasione da CAPTCHA (simulazione con tool di bypass)
• Password Cracking (Offline Attacks)
  • Esercitazione 4: Crack di Hash con John the Ripper
    • Estrazione di hash da database (es. /etc/shadow, dump SQL)
    • Uso di regole personalizzate (Jumbo John)
    • Benchmarking su GPU vs CPU
  • Esercitazione 5: Password Cracking con Hashcat
    • Ottimizzazione per GPU (NVIDIA CUDA / AMD OpenCL)
    • Attacchi combinatori e maschere personalizzate
    • Analisi di hash comuni (NTLM, MD5, SHA1, bcrypt)

MODALITA’ PRATICA

Ogni lezione prevede:

• Demo dell’attacco (in lab isolato)
• Esercizio guidato con varianti (es. diversi servizi da attaccare)
• Esercizi da svolgere in autonomia dopo il corso

CONOSCENZE RICHIESTE

Per seguire efficacemente questo laboratorio di pentesting, gli studenti devono avere:

• Conoscenza base di Linux, poiché Kali Linux sarà il sistema operativo principale del corso. È necessario saper usare il terminale, gestire file, installare pacchetti (apt), e comprendere la struttura delle directory.
• Fondamenti di cybersecurity, come la comprensione di concetti quali vulnerabilità, exploit, reti TCP/IP, e protocolli comuni (HTTP, SSH, FTP).
• Familiarità con le reti, inclusi indirizzi IP, subnetting, porte e servizi di base (DNS, DHCP).
• Basi di programmazione (Python o Bash sono utili ma non obbligatorie) per automatizzare attacchi o leggere script di exploit.

Il corso è progettato per essere pratico e hands-on, quindi l’esperienza diretta con strumenti come Wireshark, Nmap o Burp Suite è un vantaggio, ma non indispensabile. Si consiglia di rivedere i concetti fondamentali prima delle esercitazioni avanzate.

DURATA

8 o 16 ore, modulabili in base all’impostazione pratica del corso e al numero di esercitazioni svolte.