Corso Penetration Tester

• Ruolo del Penetration Tester, metodologie e raggio d'azione
• Aspetti etici, accordi contrattuali e limitazioni legali
• Documentazione e modulistica formale
• Attività preliminari e individuazione del target
• Tipi di valutazione e modellizzazione delle minacce
• Esecuzione di un PenTest: le diverse fasi
• Conclusione e stesura del PenTest Report

• Importanza della fase di information gathering
• Strumenti di raccolta attiva e raccolta passiva
• Tecniche avanzate per la ricerca nel web e i motori di ricerca
• Raccogliere dati corporativi e personali
• Sfruttare account e reportistica dei server di posta
• Enumerazione DNS e record WHOIS
• Enumerazione della rete e dei servizi
• Estrazione informazioni da metadati e banner
• Utilizzo di framework e tecniche avanzate di data mining
• Esercitazione Pratica: Simulazione di indagine e raccolta informazioni verso un target di specifico

• Tecniche di scansione attiva e passiva
• Database pubblici (es: CVE) e ricerca dei servizi a rischio
• Accorgimenti e precauzioni prima della scansione
• Framework e strumenti completi per la scansione delle vulnerabilità
• Monitoraggio e scansione delle attività delle rete
• Scansioni delle vulnerabilità dedicate al web
• Test del sistema di autenticazione e scansione delle password
• Scansioni mirate a servizi di rete specifici
• Ricerca vulnerabilità nelle procedure e utenti deboli
• Esercitazione Pratica: Individuare le vulnerabilità di un insieme di sistemi target   con falle di sicurezza nascoste

• Tecniche attive e passive per lo sfruttamento delle vulnerabilità
• Dove rimediare exploit e codice malevolo
• Scrivere i propri exploit e adattare il comportamento di quelli esistenti
• Offuscare il codice sorgente di malware e exploit
• Cryptare e rendere i propri malware non riconoscibili dagli antivirus
• Creare e configurare Trojan Horse e Backdoors
• Inserire i propri malware all'interno di file e connessioni di rete
• Generare email di phishing mirato per l'apertura di file e link pericolosi
• Iniettare i propri malware attraverso le vulnerabilità dei servizi
• Framework e database per l'exploitazione automatica e mirata
• Esercitazione Pratica: Violare una postazione utente attraverso un attacco di phising mirato e non rilevabile attraverso exploit con backdoor

• Aprire una connessione diretta o inversa verso il sistema violato
• Strumenti e shell a linea di comando per il controllo della vittima
• Analisi non invasiva dell'ambiente violato e raccolta dati
• Disattivare le protezioni del sistema operativo
• Manipolazione dei file di log e copertura delle tracce
• Migrare codice malevolo all'interno di processi arbitrari
• Escalation dei privilegi e controllo completo della macchina infettata
• Sistemi di persistenza e controllo permanente
• Recuperare credenziali d'accesso ai sistemi di rete e internet
• Crack delle password ed exploitation dei servizi locali
• Identificare file sensibili e informazioni utili per il successivo attacco
• Utilizzare la vittima come ponte per la violazione di altri servizi
• Esercitazione Pratica: Ottenere il controllo completo e permanente del sistema vittima coprendo correttamente le proprie tracce

• Identificare sistemi di protezione e rilevamento intrusione
• Tecniche per rendere inosservabili gli attacchi alla rete
• Attacchi storici attraverso stack di rete TCP/IP (es: Smurf)
• Intercettare dati e i flussi di rete attraverso ARP Poisoning
• Tecniche per la forgiatura e la manipolazione dei pacchetti
• Eludere le cifrature SSL e decifrare informazioni sensibili
• Creare servizi fittizi e dirottare la vittima attraverso DNS Spoofing
• Attacchi alle VLAN e allo Spanning Tree Protocol
• Simulazioni di attacchi Dos, DDos e Amplification Attack
• Attacchi a cartelle SMB, NFS e FTP
• Come violare una rete WiFi WEP o WPA2
• Esercitazione Pratica: Ottenere credenziali di accesso del sistema target attraverso un attacco mirato basato sulla rete

• Tipologie di attacco server-side e client-sde
• Sfruttare le configurazioni deboli e improprie
• Sfruttare le errate validazioni dell'input delle applicazioni web
• Dove rimediare exploit specifici per le applicazioni web
• Attacchi al database e SQL Injection
• Estrarre informazioni utili e ottenere il controllo remoto
• Iniettare codice sorgente e tecniche di staging
• Attacchi di Cross-Site Scripting, Request Forgery e Clickjacking
• Manipolare le vittime attraverso il controllo del portale web 
• Mantenimento del controllo e copertura tracce nei sistemi server
• Esercitazione Pratica: Ottenere il controllo completo e permanente dell'applicazione web della vittima coprendo correttamente le proprie tracce

Tecniche generali per ottenere accesso fisico all'interno di una sede
Clonazione di smart card e token di accesso
Tecniche per l'apertura di semplici lucchetti di PC e armardi RACK
Bypassare l'autenticazione della postazione e accedere ai dati sensibili
Attacchi Cold Boot e al sistema BIOS/UEFI
Attacchi fisici alla memoria RAM e al sistema TPM
Installazione di keylogger fisici e dispositivi rogue
Ottenere informazioni riservate attraverso le tecniche di ingegneria sociale
Esercitazione Pratica: Simulare la violazione fisica di una postazione vulnerabile e stendere un esempio di rapporto PenTest completo