Iscrivendoti a questo corso e utilizzando il codice RHC supporterai la community Red Hot Cyber.
Per ogni iscrizione CybersecurityUP devolverà il 5% dell'importo pagato a questa magnifica community!
Hacker Path
Diventa un esperto
Ethical Hacker e Penetration Tester
Impara a proteggere i sistemi informatici da minacce reali, imparando le tecniche di hacking più avanzate e le strategie di difesa più efficaci. Sotto la guida di esperti del settore, acquisirai competenze pratiche e teoriche per affrontare le sfide della sicurezza informatica.
- Video lezioni chiare ed efficaci
- Durata
5/7 Mesi - Test ed esercizi di valutazione
- Materiale scaricabile
- Esami e certificazioni finali
Scegli l'Hacker Path più adatto a te
Il nostro corso di Ethical Hacking è pensato per offrire un'esperienza di apprendimento su misura. Grazie alla struttura modulare dei nostri corsi, puoi iniziare con il Corso Base per costruire una solida struttura, e proseguire con i corsi Full, Offensive e Extreme per acquisire competenze avanzate e le certificazioni più prestigiose.
BASIC EDITION
ADVANCED EDITION
FULL EDITION
EXTREME EDITION
La certificazione CTEH (Certified Training Ethical Hacker) attesta il percorso formativo svolto, confermando le competenze acquisite nel campo dell'hacking etico. Se sei già un professionista, puoi invece verificare se hai i requisiti giusti per ottenere la certificazione CPEH (Certified Professional Ethical Hacker), conforme alle normative UNI 11506 e UNI 11621-4, che attesta la professione di Ethical Hacker.
Per maggiori informazioni sui requisiti richiesti per ottenere la CPEH, visita il sito WWW.FATAINFORMATICA.IT nella sezione Certificazioni e scopri di più sulla nostra proposta.
Perché l'edizione Extreme?
Al termine del corso, l'avventura non finisce: accedi a HackMeUp, la nostra piattaforma di Hacking Games. Simula scenari reali, affronta sfide in costante evoluzione e metti alla prova le tue abilità in un ambiente sicuro e legale.
E ogni sfida? Una nuova opportunità di apprendimento.
Questa edizione include anche un corso di programmazione in Python, permettendoti di far evolvere le tue competenze da offensive security specialist e creare script di attacco avanzati.
Inoltre, chi raggiunge 1000 punti in piattaforma ottiene la certificazione Certified Offensive Security Master.
Confronta le tue skill con le lezioni di CybersecurityUP e scopri come superare ogni ostacolo.
Ricorda: la pratica fa eccellere nella tecnica!
Perché Partecipare al nostro corso di Ethical Hacking?
Imparerai l'hacking partendo dalle basi
Imparerai ad eseguire attacchi reali
Una volta create le basi, ti insegneremo le tecniche per attaccare Sistemi, Applicazioni e Reti!
Usufruirai di sofisticati laboratori di simulazione
Imparerai da professionisti affermati
Imparerai a gestire le attività di hacking
Otterrai certificazioni prestigiose
(*) Questa certificazione prevede dei prerequisiti che potrai consultare sul sito certificazioni.fatainformatica.it
Fata Informatica dal 2022 è stata iscritta al registo dell'International Personnel Certification Association, organismo internazionale nato per assicurare la qualità delle certificazioni emesse dai propri membri garantendone il muto riconoscimento internazionale.
Avrai accesso a ...
Contenuti accessibili online senza limiti
Laboratori ed esercitazioni
Risorse aggiornate ed esclusive
Forum di supporto ed interazione
confrontati con le persone che condividono
il tuo stesso obiettivo.
Un canale di comunicazione per
interagire con i docenti in ogni momento.
Certificazioni Ethical Hacking e Offensive Security
le certificazioni in ambito Cybersecurity spendibili sul mercato e nei colloqui di lavoro.
Approccio didattico
I Docenti
Ha insegnato presso le più prestigiose università italiane. Attualmente insegna Ethical Hacking e Malware Analysis presso l'Università e-Campus
E' autore del Podcast "Cybersecurity & Cybercrime"
L'Azienda
E' l'unica società italiana ad essere stata inserita da Gartner nella "Marketing Guide for IT monitoring tools" grazie al prodotto Sentinet3, da noi sviluppato nel 2004 e ora Leader riconosciuto nel mercato italiano.
Abbiamo creato una BU specializzata in servizi di Cybersecurity, denominata CybersecurityUP, con lo scopo di fornire servizi verticali di Cybersecurity ai nostri clienti che ha come principale la Difesa ed aziende di interesse strategico nazionale.
Basic Edition
Durata: 18 Settimane
Modalità: Corso online con docente
Laboratori con accesso illimitato
Corso a numero chiuso
Modulo 1: Introduzione alla Cybersecurity
Introduzione generale sulla Cybersecurity e le principali tecniche di attacco.La Cyber Security
- Cos'è un attacco informatico
- Il processo di Incident Response
- La Triade CIA
- Le tipologie di Hacker
- Cyber Theft Ring
- Quanto valgono i nostri dati sul Dark Web
- I principali attori
- I principali attacchi
- Le tecniche utilizzate
- I vettori preferiti
La Kill Chain
- Le Fasi
- Targeting
- Reconnaissance
- Weaponization
- Delivery
- Exploitation
- Installation
- Command & Control
- Un esempio di Attacco: Action
- L'attacco a Target
Modulo 2: Le reti
Protocollo TCP/IP, protocollo HTTP e strumenti utilizzati per la difesa perimetrale, come Firewalls, Honeypot, sistemi DLP, etc...Il protocollo TCP/IP
-
- I pacchetti
- Il modello ISO/OSI
- Il modello TCP/IP
- I livelli
- L'incapsulamento
- Gli Header
- Tcp
- IP
- Ethernet
- Il protocollo IP
- Gli indirizzi
- Le classi di indirizzamento
- La netmask
- IPv6
- Il routing IP
- Le tabelle di routing
- Autonomous system
- I protocolli di routing
- I protocolli IGP
- I protocolli EGP
- Distance Vector
- RIP
- Link State
- Path vector
- Il livello Data Link
- Gli indirizzi MAC
- La Mac Table
- Gli switch
- Il protocollo ARP
- TCP e UDP
- Le porte
- Gli Header
- Il comando Netstat
- Il three way handshake
- DNS
- La struttura
- La risoluzione
- Il protocollo DHCP
- Le fasi
- Dhcp discover
- Dhcp offer
- Dhcp request
- Dhcp hack
- Il rinnovo
- Altri protocolli
- SNMP
- ICMP
- FTP
- SMTP
- IMAP
- POP3
Le applicazioni WEB
- Il protocollo HTTP
- HTTP request
- HTTP response
- HTTPs
- I cookies
- Le Sessioni HTTP
I Sistemi per proteggere la rete
- I proxy
- I firewall
- Gli Honeypot
- VPN
- IDS/IPS
- I sistemi DLP
- I pacchetti
Modulo 3: Sistemi Linux
Le basi sull’utilizzo dei sistemi Linux e sulla distribuzione Kali.- Introduzione
- Cenni storici
- La filosofia
- Distribuzioni
- Il Kernel
- La shell
- I Comandi
- I Processi
- Il File System
- File e Directory
- La struttura del File System
- Permessi e protezioni
- Comandi per file e directory
- Redirezione
- Stdin, Stdout e Stderr
- La redirezione dell'input
- La redirezione dell'output
- La redirezione dell'errore
- Filtri e pipelines
- Le pipes
- I principali filtri: grep, sort, uniq, nl, tr, head, tail, wc, sed, awk
- La Gestione dei processi
- Le variabili ambientali
- I Job
- Gli stati dei processi
- I segnali
- La programmazione shell
- Quoting
- Metacaratteri e globbing
- Le sostituzioni
- Composizione di comandi
- Creazione di un programma
Modulo 4: Attacchi e vulnerabilità
Malware, Exploit Kit e le novità sulle metodologie di attacco.Le vulnerabilità delle applicazioni web
- Chi è Owasp
- Come si compone un'applicazione web
- La Top Ten Owasp
- Injection
- Broken authentication
- Sensitive data exposure
- XML External Entities
- Broken access control
- Security Misconfiguration
- Cross Site Scripting
- Insecure Deserialization
- Using components with known vulnerabilities
- Insufficient Logging and Monitoring
Gli attacchi
- Cosa è uno Zero day
- Dos, DDoS e DRDos
- Smurf
- Xmas scan Attack
- Man in the Middle
- Man in the browser
- Buffer Overflow
- Privilege escalation
- Arp poisoning
- DNS poisoning
- Domain Hijacking
- ClickJacking
- Session Hijacking
- Spoofing
- Mac
- Phone
- Downgrade Attack
- Attacchi a WiFi
- I protocolli Wi Fi
- Reply Attack
- Rogue AP
- Evil Twin
- Attacchi a WPS
- Gli attacchi a Bluetooth
- Bluejacking
- Bluesnarfing
- Bluebugging
- Attacchi Crittografici
- Le funzioni Hash
- Pass the hash
- Attacco alle password
- Le tabelle arcobaleno
- Il sale
- Gli attacchi a dizionario
- Attacchi ibridi
- Attacchi on line
- Brute Force
- Attacco al compleanno
- Dos, DDoS e DRDos
Il Social Engineering
- Cosa è il social engineering
- Scenari
- Il phishing
- Lo spear phishing
- Il lateral phishing
- Le truffe BEC
- Lo smishing
- Il vishing
- Tailgating
- Impersonation
- Dumpster diving
- Shoulder surfing
- Watering Hole
- I principi base del social engineering
- Un esempio di attacco
- Il Social Engineering Attack Framework
I Malware
- Il formato PE
- Le Dll
- Kernel Mode vs User Mode
- I protection Ring
- Le API
- Il passaggio da User Mode a Kernel Mode
- Come si viene infettati
- Le Firme
- Obfuscation & Mutation
- Il malware polimorfico
- Il malware metamorfico
- Le mutation engines
- La persistenza
- I registri di sistema
- DLL Hijacking
- DLL load order hijacking
- Trojanized System Bynaries
- Le Tipologie di Malware
- I Virus
- Le backdoor
- Adware
- Spyware
- Keylogger
- Trojan
- RAT
- Criptojacking
- I rootkit
- User mode
- Kernel mode
- IAT Hooking
- I Bootkit
- I malware ibridi
- Conficker
- I Ransomware
- Le fasi di un attacco Ransomware
- Wannacry
- Come comportarsi
- Macrovirus
- Scareware
- Fileless Malware
- Gli Exploit kit
- Angler
- Zeus Builder
- Crime as a Service
- Grand Crab
Modulo 5: Penetration Testing & Ethical Hacking
Penetration test di sistema e applicazione. Questo modulo è fortemente pratico con uso diffuso di laboratori.Introduzione al processo di Penetration Test
- Le motivazioni e l’ingaggio
- Le fasi
- Presentare i risultati
Information Gathering
- Introduzione
- Intelligence gathering
- Open source intelligence gathering (OSINT)
- Ricerca Attiva vs Passiva
- I tre livelli di profondità
- Servizi di informazione online
- System Identification: le basi
- Netcraft
- whois
- ping
- traceroute
- nslookup vs host vs dig
- System Identification e DNS: zone transfer
- System Identification e Posta Elettronica
- System Identification e servizi di rete
- Port scanning
- nc
- Banner grabbing
- Introduzione a nmap
Footprinting & Scanning
- Introduzione
- Le fasi del footprinting
- Definire il raggio di azione
- Strumenti del footprinting
- Hack Google: utilizzare google a nostro vantaggio
- Query google
- Operatori avanzati
- Google dorks
- Hack DNS: spremere un DNS
- Ancora banner grabbing
- Mappare le reti remote
- Port Scanning automatico
- nmap
- System Identification automatico
- nmap
- dmitry
Vulnerability Assessment
- Introduzione
- Il processo di VA
- Definizione del perimetro
- Inside vs Internet Facing
- Le evidenze rilevate dal processo di VA
- Limiti della VA
- Il concetto di vulnerabilità
- il concetto di exploitability
- Costruzione di un processo continuo
- Gli standard e le basi dati di riferimento
- FIRST CVSS
- MITRE
- NIST
- Strumenti manuali vs automatici
- Gli strumenti automatici
- nmap
- Nikto
- OpenVAS
- Nessus
Modulo 6: Attacchi Applicazioni Web
Attacchi alle applicazioni web come SQL Injection, Cross Site Scripting, Owasp Dirbuster etc...Il contenuto di questo modulo è estremamente pratico con uso diffuso di laboratori.
Attacchi Applicazioni Web
- Introduzione
- Fingerprinting Web server
- Test della scatola nera
- Httprint
- Exploitation manuale di server
- Protocollo http
- Il metodo GET
- Il metodo POST
- Il metodo HEAD
- Il metodo PUT
- Il metodo DELETE
- Il metodo OPTION
- Enumerazione
- Enumerazione dei verbi http
- Enumerazione File e directory
- Enumerazione file con motori di ricerca
- OWASP DirBuster
- Cross Site Scripting
- Contromisure
- Tipologie
- Reflected (non-persistent)
- Persistent
- SQL Injection (SQLi)
- Il punto di iniezione
- Anatomia di un attacco SQL Injection
- SQLmap
Modulo 7: Attacchi ai sistemi
Attacchi ai sistemi Linux e Windows, utilizzando malware e tecniche di exploitation basate su vulnerabilità. Il contenuto di questo modulo è estremamente pratico con uso diffuso di laboratori.System Attacks
- Malware
- Adware
- Spyware
- Backdoor
- Firewall e Backdoor
- Rootkit
- Trojan horse
- Virus
- Key-loggers
- Botnet
- Ransomware
- Attacchi alle password
- Meccanismi di autenticazione
- Algoritmo di crittografia e Funzioni di hash
- File archivio password
- Microsoft
- Linux
- Funzione di salting
- Password cracking
- Attacchi dizionario
- Rainbow tables
- Attacchi forza bruta (Brute Force)
- Soluzione ibrida
- Dizionari personalizzati
- Attacco alle password con Hashcat
- John the Ripper attack
- Buffer Overflow (BOF)
- Lo Stack
- Smashing the stack
- Overflow dello stack
- Metodi push and pop
Modulo 8: Attacchi alle reti
Le vulnerabilità dei protocolli di rete (Metasploit e Meterpreter), tecniche di poisoning, man in the middle etc...Il contenuto di questo modulo è estremamente pratico con uso diffuso di laboratori.
Network Attacks
- Authentication Cracking
- Vunerabilty
- Tool Hydra
- Share di Windows
- Universal Naming Convention paths (UNC)
- Share amministrativi e nascosti
- Null session
- Vulnerability
- Tool Enum
- ARP poisoning
- Protocollo ARP
- Arp Table
- man-in-themiddle (MITM)
- Metasploit
- Framework
- Console
- Comandi
- Payload
- Meterpreter
- Connesione
- Bind
- Reverse
- Session
- Meterpreter information gathering
- Sysinfo
- Route
- Getuid
- Connesione
Certificazione finale
Advanced Edition
Durata: 26 Settimane
Modalità: Corso online con docente
Laboratori con accesso illimitato
Corso a numero chiuso
Modulo 1: Kali Linux & Shell-fu
Questo primo modulo intende approfondire la conoscenza della piattaforma di attacco che abbiamo scelto per i nostri corsi. Approfondiremo i temi della gestione della piattaforma come sistema (aggiornamenti e servizi erogati) e in relazione al networking. Inoltre impareremo tecniche avanzate di programmazione shell.
Amministrazione e servizi
- Gestione pacchetti: Advanced Package Tool e dpkg
- Gestione dei servizi: systemctl
Shell Kung-fu
- Gestione processi
- Gestione job
- Azioni ripetute
- Analisi dei dati
- Comandi e sinonimi
- Bash hack
- History hack
- Matematica ma non troppo
- SSH hack
- Zsh
Networking essential
- Networking in Linux
- nc
- socat
- bind shell in ambiente Linux
- reverse shell in ambiente Linux
- Networking in Windows con PowerShell
- bind shell in ambiente Windows
- reverse shell in ambiente Windows
- powercat
Modulo 2: Deep Information Gathering
Con questo modulo introduciamo la prima fase tecnica del PT approfondendo il tema dell’individuazione e raccolta informazioni sugli obiettivi.
Introduzione
- Le motivazioni
- Gli schemi di attacco
- La superficie di attacco
- Analisi della difesa
Come realizzare una ricognizione
- La Kill Chain
- Cosa andare a cercare
- Strumenti di ricognizione nel tempo
- Tipologie di ricognizione
La ricognizione passiva
- Cosa e dove cercare
- Le fonti aperte
- Google e exploit-db
- Web Mirroring
- Maltego
- Shodan
- pf0
- Posizionamenti MiM per il gathering: wireshark
La ricognizione attiva
- Port scanning con nmap
- Port scanning con hping3
- Port scanning con netcat
- Port scanning con masscan
- Post-exploitation recon: ARP Scan
- DNS Enumeration
- SNMP Scanning: onesixtyone
- Web App Recon: wappalyzer
Modulo 3: Mastering Vulnerability Assessment
Approfondiamo le tecniche del vulnerability assessment con nuove strategie e strumenti. Analizziamo anche le attività di conformità che possono essere richieste nell’ambito di un Vulnerability Assessment in grandi organizzazioni.
Oltre la scansione
- Gli audit di sicurezza e i framework
- PCI-DSS
- SCAP
- MSCT
- Esecuzione audit mediante Nessus Professional
- Valutazione del rischio
- Guida NIST al Risk Assessment
Oltre Nessus
- Un nuovo punto di vista: LHF
- Alla ricerca di alternative
- Generazione di dizionari
Vulnerability Assessment e Applicazioni Web
- Strumenti rapidi
- Burp Suite
Modulo 4: Mastering Network Enumeration
In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.
Generalità e primi passi
- Introduzione
- Ancora sull’enumerazione SMB
Enumerazione in ambito Unix
- Il protocollo NFS
- Enumerazione NFS
Enumerazione in ambito Windows
- Enumerazione RPC e Domini Microsoft
- Ottenere informazioni da Active Directory
- Dall’enumerazione all’attacco: attacco spray
- Considerazioni sulla disponibilità degli attacchi derivati dalle analisi
Enumerazione in SNMP
- Introduzione
- Le versioni del protocollo e la sicurezza
- Le forme di enumerazionie possibili
- Lab: Violazione della sicurezza SNMPv3 e ottenimento di un accesso non autorizzato
Modulo 5: Advanced Exploitation Techniques
In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.
Introduzione
- Scenari di attacco ed exploitation
- I vettori di attacco
- Altri metodi di violazione
- Gli exploit pubblici: rischi e benefici
- La ricerca di un exploit
- Le risorse online e offline
Gli attacchi a memoria
- Introduzione
- Le architetture
- Memoria ed indirizzi virtuali
- La memoria per un programma
- Lo stack
- Il meccanismo di ritorno funzione
- CPU Internals
- Rudimenti di assembly
- Gli strumenti
- Lab: Analisi di un BOF (Buffer Overflow)
- Dall'analisi allo sfruttamento
- Lab: Windows Memory Exploitation
Mantenimento dell'accesso e altre forme di exploit
- I macrovirus
- Lab: costruire un macrovirus
Certificazione finale
Certificazioni della BASIC EDITION
+
Full Edition
Durata: 34 Settimane
Modalità: Corso online con docente
Laboratori con accesso illimitato
Corso a numero chiuso
+
Modulo 1: Privilege escalation
Questo primo modulo intende esplorare le opportunità di ricavare un privilegio migliore su un sistema. Si tratta di tecniche di post-exploitation utili a migliorare il posizionamento quando l’exploitation non risulti nell’ottenimento immediato di privilegi elevati. Può ripercorrere anche le tecniche di un insider.Alla ricerca del privilegio
- Un approccio per la ricerca di una privilege escalation
- Privilege Escalation per Windows
- Alcune idee
- Privilegi, La rete, Servizi, programmi, DLL
- Casi d’uso concreti
- Privilege Escalation per Linux
- Alcune idee
- Privilegi, La rete, Servizi, programmi, DLL
- Casi d’uso concreti
Ricerca automatizzata
- Per Linux/mac: linPEAS
- Per Windows: winPEAS
Modulo 2: Tecniche di evasione
Questo primo modulo intende fornire una panoramica delle tecniche intese per l’evasione dai sistemi di difesa, per consentire il transito o la persistenza di payload d’attacco.Post-exploitation ed esfiltrazione
- Il problema dell’esfiltrazione
- Tecniche di codifica dei dati
- Base64 Encoding
- URI Obfuscation
- URL Hostname Obfuscation
- Offuscamento del codice
- Unicode e UTF
- Omoglifi
Protocolli per l’esiltrazione
- Esfiltrazione su TCP
- Esfiltrazione mediante FTP/SSH/SCP/SFTP
- Esfiltrazione dei dati su HTTP POST
- Esfiltrazione mediante ICMP
- Esfiltrazione tramite DNS
- Weaponization con DNS
Vincoli di traffico
- Evasione dai firewall
- Port forward
- Tunnel SSH
- Pivoting
- Proxychain
Superamento dei sistemi di protezione
- Le forme di protezione
- Antivirus (Evasione dagli antivirus)
- Ondisk evasion
- Packer
- Obfuscator
- Crypters
- In memory evasion
- PE Injection
- Network evasion
- Un caso d’uso debole: base64
- Un caso d’uso forte: AES
- Application Whitelisting/Blacklisting
- AppLocker
Modulo 3: Attacco a Java
Questo modulo intende mostrare le capacità d’attacco contro il mondo Java ed in particolarità notevoli che hanno creato molti problemi a questo mondo.Attaccare la CVE-2021-44228 – Log4Shell
- Cosa è Log4shell
- Log4J e i lookup
- Il ruolo dei DNS malevoli: una nuova possibilità di esfiltrazione
- Come funziona Log4shell
- Il ruolo dei LDAP server malevoli
- Gli strumenti di base: URL LDAP, server LDAP custom
- Esempi di payload
- Superare i WAF
- Un PoC completo
Attaccare la CVE-2022-42889 – Apache Commons Text RCE
- String subtitutions
- I rischi di un input non sicuro
- I livelli del rischio
- Cosa non funziona in Common Text
- Casi d’uso ed esempi
Modulo 4: Attacco ad Android
Questo modulo intende mostrare le capacità d’attacco contro il mondo della telefonia mobile rappresentato da Android.Attacco via APK
- L’ambiente Android
- Il sistema APK
- La weaponization
- Tecnica di distribuzione: drive-by-download
- Selezione e costruzione del payload
- Costruzione del pacchetto APK
- Trojanized-APK: incapsulare in altro APK
- L’attacco
- Gli strumenti a disposizione
- Navighiamo all’interno del dispositivo
- Estraiamo informazioni e file
Altre forme di sfruttamento
La clipboard di Android
Modulo 5: Attacco ai sistemi fisici
Questo modulo intende mostrare le capacità d’attacco contro il mondo dei sistemi fisici, anche denominato hardware hacking.Introduzione alla comunicazione fisica
- La comunicazione fisica
- Segnali elettromagnetici
- Spettro elettromagnetici
Dispositivi di attacco e Flipper Zero
- Dispositivi di attacco
- Flipper Zero
- Architettura
- Interfaccia Utente
- Sistemi violabili con il Flipper Zero
- Infrarossi
- Wi-Fi
- Bluetooth
- Sub-GHz (Cancelli, Automobili, Garage, ...)
- NFC e RFID
- Bad USB
Certificazione finale
Certificazioni della ADVANCED EDITION
+
EXTREME EDITION
Durata: 34 Settimane
Modalità: Corso online con docente
Laboratori con accesso illimitato
Corso a numero chiuso
Programma
- Tutti gli argomenti del CAEH,CPEH
- +
- Tecniche avanzate di Privilege escalation
- Tecniche avanzate di evasione
- Tecniche moderne di attacco a CVE
- Attacco ad Android
- Attacco ai sistemi fisici
corso CPEH, CAEH e COSP
+
Corso Python
+
Piattaforma HackMeUp
Hacking platform di simulazione di attacchi su scenari reali a complessità crescente. Grazie a molteplici Hacking Game, potrai eccellere sia tecnicamente che mentalmente, diventando così un Ethical Hacker di un livello superiore.
Nella piattaforma troverai un'ampia gamma di sfide suddivise per tattiche mitre:
- Credential access
- Initial Access
- Defense evasion
- Privilege escalation
- Persistence
- Collection
- Discovery
- Lateral Movement
- Command & Control
- Exfiltration
Certificazione finale
Certificazioni della Offensive Security
+
Cosa dicono i nostri studenti:
Ascolta le recensioni
“Nella vita sono un tecnico informatico e tempo fa ho iniziato un percorso per la ricerca di corsi e informazioni che riuscissero a darmi delle risposte ai tanti dubbi che avevo sul mondo della sicurezza informatica. Nella proposta di Cyber Security Up ho trovato davvero un corso sostanzioso e docenti con una preparazione elevata! È un corso che auguro davvero a tutti. Se cercate qualcosa di valido, la proposta di Cyber Security Up è ottima!“
★★★★★
Marco
“Ho avuto sempre una grande passione per il mondo della Cyber Security, ho sempre seguito corsi un po’ ovunque ma non ho mai avuto una preparazione idonea. Finalmente poi ho scoperto il corso offerto da Cyber Security Up ed è stato davvero utile per poter costruire le basi e affrontare temi complicati anche partendo da zero. Vi consiglio assolutamente di partecipare.”
★★★★★
Riccardo
“Lavoro nel campo dell’IT da ormai 15 anni e il corso mi è servito per ampliare le mie vedute per l’approccio alle problematiche di sicurezza. Uno dei valori aggiunti del corso sono i docenti estremamente preparati e, personalmente, sono molto soddisfatto della mia scelta. Lo consiglio sicuramente a tutti!”
★★★★★
Antonio