Security Fast Fordward – Creiamo nuove opportunità

Vivere Ingegneria in collaborazione con OnStairs, NeoMedia e AGM Solutions è lieta di informare la comunità studentesca di un’opportunità di formazione gratuita nell’ambito della Cybersecurity svolta da docenti esperti del settore.

La partecipazione al corso consentirà, agli studenti selezionati dal team HR di AGM Solutions, uno stage presso NeoMedia ed assunzione presso AGM Solutions nella sede di Milano o Torino.

locandina3

Il corso è rivolto a chi possiede conoscenze base di networking e in particolare a chi è già a conoscenza dei principali protocolli e tipologie di indirizzamento utilizzate all’interno di una moderna rete di calcolatori (es. Indirizzi IP, Mac Address, DNS, ARP).

Lo scopo è fornire gli strumenti necessari per comprendere, analizzare e ostacolare le odierne tipologie di attacchi cibernetici.

Il corso è suddiviso in due sezioni:

  • nella prima parte sono discussi i principali vettori di attacco e threats e come sia possibile difendersi da essi utilizzando sia tecniche di cifratura che dispositivi di sicurezza perimetrali.
  • La seconda parte invece è totalmente focalizzata sull’analisi e riproduzione dell’anatomia di un attacco informatico: dalla fase preliminare di raccolta informazioni fino all’esfiltrazione dei dati e permanenza dell’attaccante all’interno del sistema infetto.

Il corso prevede inoltre una ricca collezione di laboratori indispensabili per calare in un contesto reale quanto appreso.

Modulo 1 - Threats e vettori di attacco
  • Fondamenti di Cyber Security
  • Virus, Malware, CryptoMalware & Trojan
  • Bot, RAT, Key Logger & Logic Bomb
  • Malware Analysis
  • Man in the middle Attacks
  • ARP & DNS Poisoning Attacks
  • Sniffer
  • LAB Realizziamo un attacco Man in the middle
  • LAB Analizziamo il comportamento di un malware
  • LAB Catturiamo il traffico di rete con Wireshark
Modulo 2 - Network Security
  • Firewall, UTM, Virtual Private Network, Proxy/Reverse Proxy, NAC
  • Paradigmi di progettazione “secure-by-design”
  • Intrusion Detection & Intrusion Prevention Systems
  • LAB Configuriamo una policy firewall
  • LAB Configuriamo un Intrusion Detection System (IDS)
Modulo 3 - Cifratura e offuscamento delle informazioni
  • Steganografia
  • Algoritmi di cifratura a chiave simmetrica
  • Algoritmi di cifratura a chiave asimmetrica
  • Firma digitale, certificati e PKI
  • Come funziona HTTPS?
  • Multifactor Authentication & One Time password (OTP)
  • LAB Nascondiamo dei dati all’interno di un’immagine
  • LAB Cifriamo il contenuto di un hard disk
  • LAB Generiamo un certificato digitale
Modulo 4 - Identity Access and Log Management
  • AAA & Identity Management
  • Block Chain
  • Log Management & SIEM
  • ELK Stack: Elasticsarch, Kibana, Logstash, Filebeat
Modulo 5 - Ethical Hacking – Information Gathering & Gaining Access
  • Fondamenti di Ethical Hacking e anatomia di un attacco informatico
  • Tecniche di scanning & enumeration
  • Vulnerability scanner
  • Fingerprint & whois
  • Web Directory Enumeration
  • Tecniche di evasion degli apparati di sicurezza perimetrali
  • LAB Estrapoliamo da Internet tutte le informazioni riguardanti un dato sito
  • LAB Eseguiamo un Vulnerability scanner e un port scanning
  • LAB Troviamo file nascosti all’interno di un server web
  • LAB Apprendiamo l’utilizzo base di Metasploit
  • LAB Iniettiamo una backdoor in un file eseguibile
Modulo 6 - Security By Design & OWASP
  • Principali attacchi: SQL Injection e XSS
  • Il progetto OWASP e applicazioni web sicure
  • Logging nelle applicazioni
  • LAB Sviluppiamo un’applicazione web Java sicura
Modulo 7 - Ethical Hacking – Password Cracking
  • Brute Force e Dictionary Attack
  • Rainbow Table
  • LAB Eseguiamo il crack di una password

 

Per ISCRIVERTI compila il seguente form:

ISCRIVITI

(N.B. Il form è accessibile esclusivamente tramite mail community)

LE ISCRIZIONI SONO TERMINATE. PRESTO SARANNO FORNITE INFORMAZIONI AGLI ISCRITTI.

Il corso sarà costituito da lezioni in sede e online a partire da venerdì 20 Settembre e prevede un numero limitato di posti. 

Stakeholders

Vivere Ingegneria
Associazione studentesca dell’Università degli Studi di Palermo che svolge attività di rappresentanza ed organizza eventi ed opportunità per gli studenti.

ONstairs
ONstairs è una giovane startup, incubata dal Consorzio Arca, specializzata in cyber security e nuove tecnologie. Attingendo al knowhow dei soci, lo storico ISP Neomedia e consulenti informatici con esperienza in ambito militare e bancario, ONstairs pone il suo focus sulla sicurezza informatica, avendo tra gli obiettivi lo sviluppo e la formazione di risorse dal profilo professionale elevato.

Neomedia
Azienda palermitana che dalla sua fondazione nel 1995 ha svolto attività in diversi ambiti legati alla tecnologia, quali anche la formazione informatica e la partecipazione a diversi progetti internazionali di ricerca. Attualmente l’attività principale è quella di Internet Service Provider, cioè la fornitura di servizi Internet, sia ad aziende che a privati.

AGM Solutions
AGM Solutions è una System Integrator ampiamente consolidata nel mercato dell’Information & Communications Technology.
Da anni, il team si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance.

 

Vivere Ingegneria
ONstairs
Neomedia
AGM Solutions

 

Gli articoli più letti dell'ultimo mese: