Descrizione

Un corso tecnico e immersivo pensato per chi vuole comprendere, testare e rafforzare la sicurezza delle infrastrutture informatiche. Attraverso simulazioni di attacco in ambienti controllati, il partecipante impara a “pensare come un hacker” per identificare vulnerabilità e migliorare le difese aziendali. Il corso unisce teoria, pratica e uso professionale dei principali strumenti open source utilizzati nel penetration testing.

Argomenti trattati

• Introduzione all’etical hacking e al ciclo del penetration test

• Tecniche di raccolta informazioni (OSINT)

• Scansione e fingerprinting dei sistemi

• Exploit e vulnerabilità note

• Post-exploitation e privilege escalation

• Report di valutazione e remediation

Cosa imparerai

• Condurre test di penetrazione controllati su reti e sistemi

• Utilizzare tool e framework per identificare falle di sicurezza

• Produrre report tecnici strutturati con evidenze e suggerimenti

Programma

1. Introduzione all’hacking etico: regole, fasi e responsabilità

2. Tecniche di reconnaissance: Google Dorking, WHOIS, DNS enumeration

3. Scansione di rete e porte con Nmap, Netcat, Zenmap

4. Vulnerability Assessment con Nessus, Nikto, OpenVAS

5. Exploiting con Metasploit Framework e payload personalizzati

6. Escalation dei privilegi e mantenimento dell’accesso

7. Attacchi a web app: SQLi, XSS, CSRF (cenni OWASP Top 10)

8. Scrittura di un penetration test report professionale

9. Project work finale: attacco controllato a una rete virtuale aziendale

Strumenti

• Kali Linux,
• Metasploit,
• Nmap,
• Wireshark,
• Nessus,
• Burp Suite (community),
• OWASP ZAP,
• Ambienti simulati.

Metodologie

• Simulazioni guidate,
• Esercitazioni step-by-step,
• Ethical hacking lab,
• Analisi di casi reali,
• Red team training.