Introduzione al Vulnerability Assessment / Penetration Testing (AVA1) – Contenuti
Contenuti dettagliati del Corso
- Richiami a concetti fondamentali (sistemi operativi, reti)
- Sicurezza delle informazioni, paradigmi SFU e CIA
- Definizione di vulnerabilità, attacchi, attori di minaccia, conseguenze, valore e rischio
- Aspetti legali e cenni normativi
- Vulnerability assessment vs Penetration test
- Metodologie di vulnerability assessment e risk scoring
- Fasi del vulnerability assessment
- Pianificazione e raccolta di informazioni
- Identificazione sistemi
- Port scanning ed enumerazione servizi
- Vulnerability scanning
- Verifica vulnerabilita'
- Stesura reportistica
- Approfondimenti su vulnerability scanner
- Vulnerability Assessment con strumenti automatici - Nexpose
- Verifiche ed approfondamenti manuali
- Cenni a concetti avanzati e percorsi formativi successivi (penetration testing, exploiting)
