Description

Programma del corso: L’obiettivo del corso è fornire una visione completa delle tecniche di penetration testing e delle best practice white-hat, partendo dalla pianificazione dell’attività fino alla redazione di report professionali. Si approfondiranno metodologie di foot-printing, scanning e enumeration per mappare infrastrutture e identificare potenziali punti di ingresso. Verranno analizzati strumenti avanzati per il vulnerability assessment, con particolare attenzione a script e automazioni in ambiente Linux e Windows. Il modulo di exploitation illustrerà tecniche di sfruttamento di buffer overflow, SQL injection e attacchi al layer applicativo. Si affronteranno strategie di privilege escalation e persistence, nonché individuazione e sfruttamento di configurazioni errate nei servizi di rete. Verranno presentati scenari di post-exploitation, raccolta di evidenze forensi e tecniche di clean-up per garantire l’integrità degli asset. La parte di reporting mostrerà come documentare in modo chiaro e operativo le vulnerabilità riscontrate, fornendo remediation plan dettagliati e metriche di rischio basate su CVSS. Infine, moduli dedicati a normative, codici etici e gestione del consento esplicito prepareranno all’operatività nel rispetto delle leggi vigenti e degli standard di settore.