Formazione \ Formazione Cytrix \ Sicurezza \ Hacker Techniques, Exploit and Incident Handling

Hacker Techniques, Exploit and Incident Handling


Codice:     

   
Durata (gg):    

5 GG

Obiettivi didattici:    

Il percorso di formazione in Hacker Techniques, Exploit and Incident Handling offre contenuti di assoluta eccellenza ed è il primo in Italia ad offrire uno sguardo completo sui rischi informatici e le modalità di realizzazione di attacchi informatici più o meno complessi a danno di infrastrutture, servizi e applicazioni.
In particolare questo corso è l’unico che mostra in aula le metodologie, i tools e le modalità di attacco dei professionisti della Sicurezza informatica e dei criminali informatici.

Metodologia didattica:   

I corsi sono strutturati principalmente in due parti: una teorica, che consente all'allievo di ottenere tutte le nozioni necessarie allo svolgimento del corso; una pratica in cui l'allievo sperimenta personalmente ciò che l'insegnate spiega.
L'attività didattica prevede che i contenuti del corso vengono affrontati sia su base teorica (per il 50%) che pratica (50%).

Il nostro approccio modula l’offerta formativa attraverso una accurata e delicata gestione dei processi e delle interazioni con i discenti lasciando al nostro formatore il compito di attivare il loro interesse e la loro collaborazione e aiutandoli a svincolarsi da ogni ostacolo e resistenza nel percorso di crescita. A supporto del raggiungimento di questi obiettivi i nostri formatori approcciano il corso attraverso la metodologia detta “dei piccoli gruppi interattivi” e con le tecniche ad essa più congeniali: griglie di analisi, casi didattici, compiti progettuali, simulazioni, filmati, ecc…. Attraverso il nostro metodo si realizza un insegnamento personalizzato e individuale, integrato da momenti di esercitazioni pratiche atte a verificare l'apprendimento e la preparazione del discente.


Destinatari:   

Il corso permette approfondimenti significativi per tutti i professionisti già in grado di progettare, gestire e mantenere una infrastruttura informatica, o in grado di sviluppare applicazioni complesse, ma che ancora devono acquisire coscienza e conoscenza dei “rischi informatici” e dei modi di contenere tali rischi.

Prerequisiti:  

L'iter formativo richiede competenze informatiche specialistiche in almeno uno dei seguenti settori:

  • Sistemistica (Microsoft o Linux o Unix)
  • Networking
  • Sviluppo (C++/Perl/Python/Java)

e almeno tre anni di esperienza operativa per poter garantire la completa e soddisfacente fruizione dei contenuti esposti in aula. L'allievo seguirà comunque un approccio graduale e calibrato ai contenuti proposti ed sarà accompagnato passo passo da istruttori qualificati.

Si richiede, per poter meglio acquisire la manualità necessaria, di dotare i partecipanti di un PC ognuno.
I Trainer saranno dotati di specifiche Macchine Virtuali atte a permettere lo svolgimento delle esercitazioni.

Conoscenze in uscita:    

Il percorso avanzato tratta delle seguenti tematiche:

  • La strategia dietro ad ogni attacco informatico;
  • Information Gathering in ambiente aperto (internet) e chiuso;
  • Hacking di Reti, Sistemi e Ambienti;
  • Attacchi di tipo Client-oriented;
  • Attacchi di tipo Server-oriented;
  • Botnet, DDoS e il Cyberwarfare
  • Le modalità di Incident Handling;
  • Il Crimine informatico: Aspetti etici e giuridici
  • La Forense di un Incidente Informatico
  • La preparazione di un report post-incidente


Le tematiche vengono affrontate in maniera teorica e pratica facendo particolare riferimento alle piattaforme più diffuse e ai Sistemi più ricorrenti in contesti Enterprise.

Max corsisti:   

Per garantire una adeguata fruizione dei contenuti del corso è prevista in aula una quantità massima di 10 discenti.

Programma didattico:   

L'attività didattica proposta consente di integrare i contenuti teorici con approfondite esperienze e con sessioni di “live hacking” attraverso una serie articolata di approfondite attività di laboratorio realizzabili in presenza delle infrastrutture di laboratorio da noi messe a disposizione.
Il corso porta inoltre il discente ad approfondire e integrare conoscenze in merito alla “problem resolution” attraverso la ricerca su portali e siti internet e l’acquisizione di una metodologia specifica di “problem solving.
In sintesi il programma didattico è riportato in Appendice 1

Testo di riferimento:   

Data la grande quantità di nozioni, informazioni e argomenti trattati non è possibile identificare un testo di riferimento univoco per le tematiche del corso. Si possono però citare alcuni contributi quali:

o    Hacking Exposed 6th Edition (McGraw-Hill)
o    Hacking Exposed Linux 2th Edition (McGraw-Hill)
o    Hacking Exposed: Windows 3th Edition (McGraw-Hill)
o    Hacking Exposed VoIP 2th Edition (McGraw-Hill)

o    ISECOM OSSTMM Manual versione 3.0 Gold
o    Vari contribute dei nostri Trainer pubblicati per Riviste quali Hakin9, Computer Magazine, Computer Bild o su saggi dei seguenti editori:
Packt Publishing, Springer, Syngress.




Appendice 1

Modulo 1:  Introduzione: Essential Hacking

Obiettivi:

  • Introduzione alla Sicurezza
  • L’hacker
  • I diversi tipi di Hacker
  • Il Rischio
  • L’importanza della consapevolezza dei rischi.

Modulo 2:  Strategie per un attacco informatico

Obiettivi:

  • Prendere coscienza delle modalità di un un attacco Hacker
  • Comprendere da dove può partire un attacco e dove può arrivare
  • Acquisire le nozioni più significative per svolgere una raccolta di informazioni da Internet
  • La strategia dietro un attacco Hacker
  • I cinque elementi di un attacco
  • Le informazioni e la loro importanza
  • L’information Gathering come primo passo

Laboratorio: esempi di Information Gathering.

Modulo 3:  Lo Scanning dei Sistemi

Obiettivi:

  • Introdurre la seconda fase di un attacco: lo scanning
  • Descrivere modalità di scanning e tools di scansione
  • Comprendere l’importanza di uno scanning puntuale
  • Proteggersi dagli scanner
  • Introduzione alla scansione dei sistemi
  • Lo scanning: metodi
  • Le diverse risposte applicative
  • L’importanza dell’individuazione di un host e dei suoi applicativi
  • La gestione dei dati di uno scan
  • Come proteggersi dagli scan?

 Laboratorio: esempi di scansione con Nmap, hping2, look@lan, LanGuard, Switchsniffer  e con altri tools.

Modulo 4:  Enumerazione dei Sistemi

Obiettivi:

  • Comprendere le modalità di enumerazione dei Sistemi e il loro funzionamento
  • Comprendere e misurare il rischio in presenza di host enumerabili
  • Proteggersi dall’enumerazione
  • L’enumerazione dei sistemi
  • I tools utilizzati
  • L’enumerazione dei sistemi Linux
  • L’enumerazione dei sistemi di rete
  • L’enumerazione dei sistemi Microsoft 
  • Le sessioni Null di NetBios
  • Furto di credenziali via enumerazione
  • Active Directory Enumeration

Laboratorio: esempi di enumerazione con Cain&Abel, Sam Spade e con altri tools.

Modulo 5:  Accesso e Privilege Escalation

Obiettivi:

  • Comprendere l’importanza delle credenziali e i rischi ad esse connessi
  • Comprendere le modalità di furto delle credenziali via Password Cracking o Keylogging
  • Password guessing
  • Types of password cracking and tools
  • Contromisure al Password Cracking
  • Privilege Escalation
  • Keystroke Loggers
  • Nascondere i Files
  • Steganography
  • Nascondere le tracce

Laboratorio: esempi di password cracking con L0phtCrack LC5, Cain&Abel e con altri tools

Modulo 6:  Trojan Horses e Rootkit

Obiettivi:

  • Introdurre i Malware
  • Comprendere i rischi dei Trojan Horses
  • Apprendere le metodologie di individuazione ed eliminazione dei Trojan Horses
  • Comprendere i rischi di un attacco al Kernel
  • Acquisire le nozioni utili a definire e comprendere i rischi legati ai Rootkit
  • Introduzione ai Malware
  • Definire i differenti tipi di Malware
  • I Virus
  • Trojan Horses
  • Tipologie e comportamenti dei Trojan Horses
  • Modalità di individuazione ed eliminazione
  • Introduzione ai Sistemi Operativi
  • Il Kernel
  • I rootkit
  • Anti-Rootkit

Laboratorio: esempi di infezione virale in ambiente di rete, analisi del codice di un virus, analisi di un Rootkit

Modulo 7:  Attacchi da remoto

Obiettivi:

  • Comprendere modi e tempi di un attacco da remoto
  • Comprendere il funzionamento dei tool
  • Acquisire la manualità necessaria a condurre un attacco informatico
  • Comprendere i metodi di difesa e i workaround contro gli attacchi
  • Esempi di attacco informatico ad un sistema remoto
  • Metasploit Project
  • Attacco e uso degli exploit
  • Privilege Escalation
  • Persistenza nel sistema
  • Nascondere le tracce

Laboratorio: Power session con doppio trainer ed esempi di attacco


Modulo 8:  Esercitazioni di attacco

Obiettivi:

  • Testare le conoscenze acquisite
  • Attuare un attacco da remoto verso un computer di Test

Laboratorio: Power session con test di attacco ad una infrastruttura virtualizzata

Modulo 9:  DoS, DDoS e Informational Warfare

Obiettivi:

  • Comprendere i rischi di un DDoS
  • Comprendere le nuove minacce di Internet
  • BotNET e le reti nascoste
  • Proteggersi dai DDoS: Best Practices
  • Esempi di un DDoS ad un sistema remoto
  • Perché un DDoS?
  • Il pericolo chiamato BotNET
  • L’esempio estone
  • I workaround per limitare la minaccia
  • Incident Response


Modulo 10:  L’attacco da rete locale

Obiettivi:

  • Comprendere modi e tempi di un attacco dalla rete LAN
  • Comprendere il funzionamento dei tool
  • Acquisire la manualità necessaria a condurre un attacco in rete LAN
  • Comprendere i metodi di difesa e i workaround contro gli attacchi
  • Esempi di attacco informatico ad un sistema in rete LAN
  • Yersinia
  • Attacco e uso degli exploit
  • Un attacco al Campus
  • Privilege Escalation
  • Come limitare i rischi di un attacco LAN
  • Come evidenziare le tracce di un attacco LAN

Laboratorio: Power session con esempi di attacco

Modulo 11:  L’Incidente Informatico

Obiettivi:

  • Comprendere modi e tempi di un attacco
  • L’Incident Handling
  • La Forense Informatica come supporto per la Gestione dell’Incidente
  • Comprendere i metodi di mitigazione
  • Esempi di attacco informatico e metodo di mitigazione
  • Il report post-incidente
  • Aspetti Etici e Legali
  • Il Backtracing dell’attaccante
  • Scenari di compromissione e tipologie di Attacco


Laboratorio: Sessione operativa di Live Hacking e di Incident Analysis contro una serie di attacchi svolti in una LAN, in Internet e a danno di Client e Server

Proiezione di video e demo su altri attacchi: DDoS, Stealers o con uso di Malware specifici: StuxNet, Duqu, ecc...

Modulo 12:  Web Service Hacking

Obiettivi:

  • Comprendere modi e tempi di un attacco Web
  • Comprendere il funzionamento dei tool
  • SQL Injection, Cross Site Scripting e la debolezza delle architetture web
  • Comprendere i metodi di difesa e i workaround contro gli attacchi
  • Esempi di attacco informatico ad un Web Server
  • Attacco e uso degli exploit
  • Cross Site Scripting
  • SQL Injection
  • Furto di dati
  • Priviledge Escalation su SQL
  • Nascondere le tracce

Laboratorio: Sessione con trainer ed esempi di attacco

I Tools utilizzati per le sessioni di pratica saranno per lo più provenienti dall’ambiente Open Source ed in particolare si utilizzeranno i programmi contenuti nella suite Backtrack (vers. 4 o 5).

Bookmark and Share