Image
Sostieni Red Hot Cyber

Iscrivendoti a questo corso e utilizzando il codice RHC supporterai la community Red Hot Cyber.
Per ogni iscrizione CybersecurityUP devolverà il 5% dell'importo pagato a questa magnifica community!

Hacker Path
Impara la tecnica dai professionisti!
Diventa un
Ethical Hacker
Certificato

  • Certificazione riconosciuta a livello internazionale
  • Formazione pratica con esperti del settore e docenti universitari
  • Posti limitati per garantire qualità e supporto diretto
  • Rimborso totale se cambi idea, senza rischi

Hacker Path
Impara la tecnica dai professionisti!
Diventa un
Ethical Hacker
Certificato

  • Certificazione riconosciuta a livello internazionale
  • Formazione pratica con esperti del settore e docenti universitari
  • Posti limitati per garantire qualità e supporto diretto
  • Rimborso totale se cambi idea, senza rischi
Image
WEBINAR DI PRESENTAZIONE
Iscriviti gratuitamente, vieni a porci tutte le tue domande e accedi ad una promozione riservata !
Posti disponibili in classe: 6
Prossima sessione in partenza : Aprile 2025

Sei un’azienda?
Forma i tuoi dipendenti in Cybersecurity risparmiando fino al 90% sui costi di formazione!

Ottieni una Certificazione Ufficiale e
Aumenta il Tuo Valore sul Mercato

Image
La Certified Professional Ethical Hacker(CPEH*) è una certificazione conforme agli standard UNI EN 11621 e UNI EN 11506, alla Legge 4/2013 ed ogni certificato è registrato nella Banca Dati Accredia, garantendo visibilità,  validità e riconoscimento a livello nazionale e internazionale.
 

Fata Informatica
è Ente di Certificazione del Personale accreditato secondo lo standard internazionale ISO 17024.
Image
Image
02250

Tabella Comparativa tra CPEH (Fata Informatica) VS certificazioni altri enti

Caratteristica CPEH (Fata Informatica) Certificazioni altri enti
Accreditamento ISO 17024
Accreditamento ACCREDIA, Ente Unico Nazionale di Accreditamento designato dal Governo Italiano ANAB, ente statunitense non riconosciuto formalmente in Italia e Europa
Conformità normativa europea (UNI EN 11621 e 11506) No
Conformità Legge 4/2013 (Italia) No
Modalità d'esame Conforme alla normativa con prova scritta, pratica e orale Non conforme alla normativa: Solo prova orale
Lingua Italiano Inglese

Per maggiori informazioni su questa certificazione visita www.fatainformatica.com/certificazioni

  • Corso online con docente
  • Durata
    5/7 Mesi
  • Laboratori con accesso illimitato 
  • Materiale scaricabile
  • Esami e certificazioni finali
  • Corso a numero chiuso

Scegli l'Hacker Path più adatto a te

Il nostro corso di Ethical Hacking è pensato per offrire un'esperienza di apprendimento su misura. Grazie alla struttura modulare dei nostri corsi potrai acquisire competenze avanzate e le certificazioni più prestigiose.

CORE EDITION

Image

FULL EDITION

Image
Image
Image

EXTREME EDITION

Image
Image
Image

La certificazione CPEH è rilasciata esclusivamente se in possesso dei requisiti richiesti dalla norma e dopo il superamento di un esame ufficiale.

In mancanza dei requisiti richiesti si potrà sostenere l'esame per ottenere la certificazione COSP (Certified Offensive Security Professional)

Image
Garanzia soddisfatti o rimborsati!
 
Siamo certi della qualità dei nostri corsi!
Dall'inizio del corso hai 1 mese per decidere se proseguire.
Segui le lezioni del primo mese in tranquillità! Se non ti piacciono ti restituiamo l'intero importo!
Image
Image

HackMeUP: La piattaforma di hacking dove la teoria diventa azione.

HackMeUP è una piattaforma di simulazione di attacchi informatici che offre un’esperienza pratica e immersiva, con scenari realistici e difficoltà crescente. Grazie agli Hacking Game, gli utenti possono migliorare le proprie competenze tecniche e sviluppare un mindset da Ethical Hacker, mettendosi alla prova in un ambiente sicuro e legale.

Ogni sfida è strutturata in livelli e richiede skill specifiche, permettendo una crescita progressiva. A differenza di semplici macchine virtuali, gli scenari sono complessi e progettati per affinare le capacità di Vulnerability Assessment & Penetration Testing (VAPT). L’evoluzione continua delle sfide garantisce un aggiornamento costante sulle ultime tecniche di attacco e difesa.

Image

Cos'è l'Elite Club?

La soluzione ideale per mantenere la tua certificazione !
Resta al passo con le minacce informatiche e soddisfa i requisiti normativi italiani ed europei con l’Elite Club. Un programma esclusivo di cinque anni che garantisce le 24 CPE annuali, offrendoti formazione avanzata, esercitazioni pratiche e corsi specialistici per potenziare le tue competenze e mantenere la certificazione CPEH senza interruzioni.

 

Cosa ti offre l' ELITE CLUB

Image
5 anni di accesso a HackMeUp
per accumulare i CPE richiesti con scenari avanzati di cybersecurity
Image
Lezioni esclusive su
tecniche avanzate di Hacking,

costantemente aggiornate 

Image

Corso Python for Pentester,
per automatizzare test di sicurezza e sviluppare exploit personalizzati

Image
Corso Dynamic Malware Analysis
per approfondire l’analisi e il comportamento
dei malware in ambienti controllati
Image
Corso Reverse Engineering,
per comprendere e scomporre software
e malware con tecniche avanzate
L’iscrizione al CPEH Elite Club può essere acquistata separatamente o in combinazione con il percorso Full Edition, offrendo ai professionisti un metodo strutturato per garantire il mantenimento della certificazione e l’aggiornamento costante delle competenze.

Mantieni la tua certificazione, espandi le tue competenze e resta competitivo con il CPEH Elite Club

Perché Partecipare al nostro corso di Ethical Hacking?

Imparerai l'hacking partendo dalle basi

Sappiamo da dove farti iniziare per diventare un vero Professionista. In questo corso partiamo dalle basi per creare le fondamenta sulle quali costruire la tua professionalità

Imparerai ad eseguire attacchi reali


Una volta create le basi, ti insegneremo le tecniche per attaccare Sistemi, Applicazioni e Reti!

Usufruirai di sofisticati laboratori di simulazione

Avrai a disposizione laboratori virtuali sui quali esercitarti costantemente con gli attacchi e prendere dimestichezza con la materia

Imparerai da professionisti affermati

I nostri Docenti lavorano da oltre 20 anni in questo settore e ti insegneranno tutti i trucchi del mestiere.

Imparerai a gestire le attività di hacking

Non ti insegneremo solo le tecniche di hacking, ma anche a gestire il cliente in tutte le fasi contrattuali e di presentazione delle attività svolte

Otterrai certificazioni prestigiose

Questo percorso ti porterà ad ottenere le certificazioni Certified Technician Ethical Hacker, Certified Professional Ethical Hacker (*) e Certified Offensive Security Professional, riconosciute a livello internazionale per aumentare le tue opportunità di carriera.

(*) Questa certificazione prevede dei prerequisiti che potrai consultare sul sito certificazioni.fatainformatica.it

Approccio didattico

Il corso integra teoria e pratica, offrendo esperienza pratica con strumenti di sicurezza informatica e casi studio reali. Gli studenti imparano a rilevare, analizzare e mitigare le minacce informatiche, comprendendo appieno la portata e il potenziale impatto sulle organizzazioni.

I Docenti

Image
Andrea Tassotti è un Ethical Hacker e System Engineer con esperienza ultraventennale. Lavora per primari Clienti come Presidenza del Consiglio dei ministri, Ministero degli Affari Esteri ed enti appartenenti al Ministero della Difesa in progetti di interesse strategico Nazionale.
Image
Antonio Capobianco, CEO di Fata Informatica, società madre del marchio CybersecurityUP e Leader da oltre 20 anni nel campo della sicurezza IT.
Ha insegnato presso le più prestigiose università italiane. Attualmente insegna Ethical Hacking e Malware Analysis presso l'Università e-Campus
E' autore del Podcast "Cybersecurity & Cybercrime"

L'Azienda

Image
Nasciamo nel 1994 con lo scopo di fornire servizi di sicurezza IT alle aziende e pubbliche amministrazioni italiane.
E' l'unica società italiana ad essere stata inserita da Gartner nella "Marketing Guide for IT monitoring tools" grazie al prodotto Sentinet3, da noi sviluppato nel 2004 e ora Leader riconosciuto nel mercato italiano.
Abbiamo creato una BU specializzata in servizi di Cybersecurity, denominata CybersecurityUP, con lo scopo di fornire servizi verticali di Cybersecurity ai nostri clienti che ha come principale la Difesa ed aziende di interesse strategico nazionale.

Core Edition

Durata: 26 Settimane

Programma Dettagliato
Programma CTEH
Modulo 1: Introduzione alla Cybersecurity
Introduzione generale sulla Cybersecurity e le principali tecniche di attacco.
Dettagli Programma

La Cyber Security

  • Cos'è un attacco informatico
  • Il processo di Incident Response
  • La Triade CIA
  • Le tipologie di Hacker
  • Cyber Theft Ring
  • Quanto valgono i nostri dati sul Dark Web
  • I principali attori
  • I principali attacchi
  • Le tecniche utilizzate
  • I vettori preferiti

La Kill Chain

  • Le Fasi
    • Targeting
    • Reconnaissance
    • Weaponization
    • Delivery
    • Exploitation
    • Installation
    • Command & Control
    • Un esempio di Attacco: Action
    • L'attacco a Target
Modulo 2: Le reti
Protocollo TCP/IP, protocollo HTTP e strumenti utilizzati per la difesa perimetrale, come Firewalls, Honeypot, sistemi DLP, etc...
Dettagli Programma

Il protocollo TCP/IP

    • I pacchetti
      • Il modello ISO/OSI
      • Il modello TCP/IP
      • I livelli
      • L'incapsulamento
    • Gli Header
      • Tcp
      • IP
      • Ethernet
    • Il protocollo IP
      • Gli indirizzi
      • Le classi di indirizzamento
      • La netmask
      • IPv6
    • Il routing IP
      • Le tabelle di routing
      • Autonomous system
      • I protocolli di routing
        • I protocolli IGP
        • I protocolli EGP
      • Distance Vector
      • RIP
      • Link State
      • Path vector
    • Il livello Data Link
      • Gli indirizzi MAC
      • La Mac Table
      • Gli switch
      • Il protocollo ARP
    • TCP e UDP
      • Le porte
      • Gli Header
      • Il comando Netstat
      • Il three way handshake
    • DNS
      • La struttura
      • La risoluzione
    • Il protocollo DHCP
      • Le fasi
      • Dhcp discover
      • Dhcp offer
      • Dhcp request
      • Dhcp hack
      • Il rinnovo
    • Altri protocolli
      • SNMP
      • ICMP
      • FTP
      • SMTP
      • IMAP
      • POP3

    Le applicazioni WEB

    • Il protocollo HTTP
    • HTTP request
    • HTTP response
    • HTTPs
    • I cookies
    • Le Sessioni HTTP

    I Sistemi per proteggere la rete

    • I proxy
    • I firewall
    • Gli Honeypot
    • VPN
    • IDS/IPS
    • I sistemi DLP
Modulo 3: Sistemi Linux
Le basi sull’utilizzo dei sistemi Linux e sulla distribuzione Kali.
Dettagli Programma
  • Introduzione
    • Cenni storici
    • La filosofia
    • Distribuzioni
    • Il Kernel
    • La shell
    • I Comandi
    • I Processi
  • Il File System
    • File e Directory
    • La struttura del File System
    • Permessi e protezioni
    • Comandi per file e directory
  • Redirezione
    • Stdin, Stdout e Stderr
    • La redirezione dell'input            
    • La redirezione dell'output
    • La redirezione dell'errore
  • Filtri e pipelines                              
    • Le pipes
    • I principali filtri: grep, sort, uniq, nl, tr, head, tail, wc, sed, awk
  • La Gestione dei processi                              
    • Le variabili ambientali
    • I Job
    • Gli stati dei processi
    • I segnali
  • La programmazione shell                              
    • Quoting
    • Metacaratteri e globbing
    • Le sostituzioni
    • Composizione di comandi
    • Creazione di un programma
Modulo 4: Attacchi e vulnerabilità
Malware, Exploit Kit e le novità sulle metodologie di attacco.
Dettagli Programma

Le vulnerabilità delle applicazioni web

  • Chi è Owasp
  • Come si compone un'applicazione web
  • La Top Ten Owasp
    • Injection
    • Broken authentication
    • Sensitive data exposure
    • XML External Entities
    • Broken access control
    • Security Misconfiguration
    • Cross Site Scripting
    • Insecure Deserialization
    • Using components with known vulnerabilities
    • Insufficient Logging and Monitoring

Gli attacchi

  • Cosa è uno Zero day
    • Dos, DDoS e DRDos
      • Smurf
      • Xmas scan Attack
    • Man in the Middle
    • Man in the browser
    • Buffer Overflow
    • Privilege escalation
    • Arp poisoning
    • DNS poisoning
    • Domain Hijacking
    • ClickJacking
    • Session Hijacking
    • Spoofing
      • Mac
      • Email
      • Phone
    • Downgrade Attack
    • Attacchi a WiFi
      • I protocolli Wi Fi
      • Reply Attack
      • Rogue AP
      • Evil Twin
      • Attacchi a WPS
    • Gli attacchi a Bluetooth
      • Bluejacking
      • Bluesnarfing
      • Bluebugging
    • Attacchi Crittografici
    • Le funzioni Hash
    • Pass the hash
    • Attacco alle password
      • Le tabelle arcobaleno
      • Il sale
      • Gli attacchi a dizionario
      • Attacchi ibridi
      • Attacchi on line
      • Brute Force
      • Attacco al compleanno

Il Social Engineering

  • Cosa è il social engineering
  • Scenari
  • Il phishing
  • Lo spear phishing
  • Il lateral phishing
  • Le truffe BEC
  • Lo smishing
  • Il vishing
  • Tailgating
  • Impersonation
  • Dumpster diving
  • Shoulder surfing
  • Watering Hole
  • I principi base del social engineering
  • Un esempio di attacco
  • Il Social Engineering Attack Framework

I Malware

  • Il formato PE
  • Le Dll
  • Kernel Mode vs User Mode
  • I protection Ring
  • Le API
  • Il passaggio da User Mode a Kernel Mode
  • Come si viene infettati
  • Le Firme
  • Obfuscation & Mutation
  • Il malware polimorfico
  • Il malware metamorfico
  • Le mutation engines
  • La persistenza
    • I registri di sistema
    • DLL Hijacking
    • DLL load order hijacking
    • Trojanized System Bynaries
  • Le Tipologie di Malware
    • I Virus
    • Le backdoor
    • Adware
    • Spyware
    • Keylogger
    • Trojan
    • RAT
    • Criptojacking
  • I rootkit
    • User mode
    • Kernel mode
    • IAT Hooking
    • I Bootkit
  • I malware ibridi
    • Conficker
  • I Ransomware
    • Le fasi di un attacco Ransomware
    • Wannacry
    • Come comportarsi
  • Macrovirus
  • Scareware
  • Fileless Malware
  • Gli Exploit kit
    • Angler
    • Zeus Builder
  • Crime as a Service
    • Grand Crab
Modulo 5: Penetration Testing & Ethical Hacking
Penetration test di sistema e applicazione. Questo modulo è fortemente pratico con uso diffuso di laboratori.
Dettagli Programma

Introduzione al processo di Penetration Test

  • Le motivazioni e l’ingaggio
  • Le fasi
  • Presentare i risultati

Information Gathering

  • Introduzione
  • Intelligence gathering
  • Open source intelligence gathering (OSINT)
  • Ricerca Attiva vs Passiva
  • I tre livelli di profondità
  • Servizi di informazione online
  • System Identification: le basi
    • Netcraft
    • whois
    • ping
    • traceroute
    • nslookup vs host vs dig
  • System Identification e DNS: zone transfer
  • System Identification e Posta Elettronica
  • System Identification e servizi di rete
    • Port scanning
    • nc
    • Banner grabbing
    • Introduzione a nmap

Footprinting & Scanning

  • Introduzione
  • Le fasi del footprinting
  • Definire il raggio di azione
  • Strumenti del footprinting
  • Hack Google: utilizzare google a nostro vantaggio
    • Query google
    • Operatori avanzati
    • Google dorks
  • Hack DNS: spremere un DNS
  • Ancora banner grabbing
  • Mappare le reti remote
  • Port Scanning automatico
    • nmap
  • System Identification automatico
    • nmap
    • dmitry

Vulnerability Assessment

  • Introduzione
  • Il processo di VA
  • Definizione del perimetro
  • Inside vs Internet Facing
  • Le evidenze rilevate dal processo di VA
  • Limiti della VA
    • Il concetto di vulnerabilità
    • il concetto di exploitability
  • Costruzione di un processo continuo
  • Gli standard e le basi dati di riferimento
    • FIRST CVSS
    • MITRE
    • NIST
  • Strumenti manuali vs automatici
  • Gli strumenti automatici
    • nmap
    • Nikto
    • OpenVAS
    • Nessus
Modulo 6: Attacchi Applicazioni Web
Attacchi alle applicazioni web come SQL Injection, Cross Site Scripting, Owasp Dirbuster etc...
Il contenuto di questo modulo è estremamente pratico con uso diffuso di laboratori.
Dettagli Programma

Attacchi Applicazioni Web

  • Introduzione
    • Fingerprinting Web server
    • Test della scatola nera
    • Httprint
    • Exploitation manuale di server
  • Protocollo http
    • Il metodo GET
    • Il metodo POST
    • Il metodo HEAD
    • Il metodo PUT
    • Il metodo DELETE
    • Il metodo OPTION
  • Enumerazione
    • Enumerazione dei verbi http
    • Enumerazione File e directory
    • Enumerazione file con motori di ricerca
    • OWASP DirBuster
  • Cross Site Scripting
    • Contromisure
    • Tipologie
    • Reflected (non-persistent)
    • Persistent
  • SQL Injection (SQLi)
    • Il punto di iniezione
    • Anatomia di un attacco SQL Injection
    • SQLmap
Modulo 7: Attacchi ai sistemi
Attacchi ai sistemi Linux e Windows, utilizzando malware e tecniche di exploitation basate su vulnerabilità. Il contenuto di questo modulo è estremamente pratico con uso diffuso di laboratori.
Dettagli Programma

System Attacks

  • Malware
    • Adware
    • Spyware
    • Backdoor
    • Firewall e Backdoor
    • Rootkit
    • Trojan horse
    • Virus
    • Key-loggers
    • Botnet
    • Ransomware
  • Attacchi alle password
    • Meccanismi di autenticazione
    • Algoritmo di crittografia e Funzioni di hash
    • File archivio password
      • Microsoft
      • Linux
      • Funzione di salting
    • Password cracking
    • Attacchi dizionario
    • Rainbow tables
    • Attacchi forza bruta (Brute Force)
    • Soluzione ibrida
    • Dizionari personalizzati
    • Attacco alle password con Hashcat
    • John the Ripper attack
  • Buffer Overflow (BOF)
  • Lo Stack
  • Smashing the stack
  • Overflow dello stack
    • Metodi push and pop
Modulo 8: Attacchi alle reti
Le vulnerabilità dei protocolli di rete (Metasploit e Meterpreter), tecniche di poisoning, man in the middle etc...
Il contenuto di questo modulo è estremamente pratico con uso diffuso di laboratori.
Dettagli Programma

Network Attacks

  • Authentication Cracking
    • Vunerabilty
    • Tool Hydra
  • Share di Windows
    • Universal Naming Convention paths (UNC)
    • Share amministrativi e nascosti
  • Null session
    • Vulnerability
    • Tool Enum
  • ARP poisoning
    • Protocollo ARP
    • Arp Table
    • man-in-themiddle (MITM)
  • Metasploit
    • Framework
    • Console
    • Comandi
    • Payload
  • Meterpreter
    • Connesione
      • Bind
      • Reverse
    • Session
    • Meterpreter information gathering
      • Sysinfo
      • Route
      • Getuid
Modulo 9: Kali Linux & Shell-fu

Questo primo modulo intende approfondire la conoscenza della piattaforma di attacco che abbiamo scelto per i nostri corsi. Approfondiremo i temi della gestione della piattaforma come sistema (aggiornamenti e servizi erogati) e in relazione al networking. Inoltre impareremo tecniche avanzate di programmazione shell.

Dettagli Programma

Amministrazione e servizi

  • Gestione pacchetti: Advanced Package Tool e dpkg
  • Gestione dei servizi: systemctl


Shell Kung-fu

  • Gestione processi
  • Gestione job
  • Azioni ripetute
  • Analisi dei dati
  • Comandi e sinonimi
  • Bash hack
  • History hack
  • Matematica ma non troppo
  • SSH hack
  • Zsh


Networking essential

  • Networking in Linux
  • nc
  • socat
  • bind shell in ambiente Linux
  • reverse shell in ambiente Linux
  • Networking in Windows con PowerShell
  • bind shell in ambiente Windows
  • reverse shell in ambiente Windows
  • powercat
Modulo 10: Deep Information Gathering

Con questo modulo introduciamo la prima fase tecnica del PT approfondendo il tema dell’individuazione e raccolta informazioni sugli obiettivi.

Dettagli Programma

Introduzione

  • Le motivazioni
  • Gli schemi di attacco
  • La superficie di attacco
  • Analisi della difesa


Come realizzare una ricognizione

  • La Kill Chain
  • Cosa andare a cercare
  • Strumenti di ricognizione nel tempo
  • Tipologie di ricognizione


La ricognizione passiva

  • Cosa e dove cercare
  • Le fonti aperte
  • Google e exploit-db
  • Web Mirroring
  • Maltego
  • Shodan
  • pf0
  • Posizionamenti MiM per il gathering: wireshark


La ricognizione attiva

  • Port scanning con nmap
  • Port scanning con hping3
  • Port scanning con netcat
  • Port scanning con masscan
  • Post-exploitation recon: ARP Scan
  • DNS Enumeration
  • SNMP Scanning: onesixtyone
  • Web App Recon: wappalyzer
Modulo 11: Mastering Vulnerability Assessment

Approfondiamo le tecniche del vulnerability assessment con nuove strategie e strumenti. Analizziamo anche le attività di conformità che possono essere richieste nell’ambito di un Vulnerability Assessment in grandi organizzazioni.

Dettagli Programma

Oltre la scansione

  • Gli audit di sicurezza e i framework
  • PCI-DSS
  • SCAP
  • MSCT
  • Esecuzione audit mediante Nessus Professional
  • Valutazione del rischio
  • Guida NIST al Risk Assessment

Oltre Nessus

  • Un nuovo punto di vista: LHF
  • Alla ricerca di alternative
  • Generazione di dizionari

Vulnerability Assessment e Applicazioni Web

  • Strumenti rapidi
  • Burp Suite
Modulo 12: Mastering Network Enumeration

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

Dettagli Programma

Generalità e primi passi

  • Introduzione
  • Ancora sull’enumerazione SMB


Enumerazione in ambito Unix

  • Il protocollo NFS
  • Enumerazione NFS


Enumerazione in ambito Windows

  • Enumerazione RPC e Domini Microsoft
  • Ottenere informazioni da Active Directory
  • Dall’enumerazione all’attacco: attacco spray
  • Considerazioni sulla disponibilità degli attacchi derivati dalle analisi


Enumerazione in SNMP

  • Introduzione
  • Le versioni del protocollo e la sicurezza
  • Le forme di enumerazionie possibili
  • Lab: Violazione della sicurezza SNMPv3 e ottenimento di un accesso non autorizzato
Modulo 13: Advanced Exploitation Techniques

In questo modulo trattiamo di una estensione all’information gathering applicabile circolarmente in contesti pre e post-exploitation con particolare attenzione al raggiungimento di informazioni di dettaglio possibile dallo sfruttamento di una posizione tattica più vantaggiosa delle fasi preliminari di indagine.

Dettagli Programma

Introduzione

  • Scenari di attacco ed exploitation
  • I vettori di attacco
  • Altri metodi di violazione
  • Gli exploit pubblici: rischi e benefici
  • La ricerca di un exploit
  • Le risorse online e offline


Gli attacchi a memoria

  • Introduzione
  • Le architetture
  • Memoria ed indirizzi virtuali
  • La memoria per un programma
  • Lo stack
  • Il meccanismo di ritorno funzione
  • CPU Internals
  • Rudimenti di assembly
  • Gli strumenti
  • Lab: Analisi di un BOF (Buffer Overflow)
  • Dall'analisi allo sfruttamento
  • Lab: Windows Memory Exploitation


Mantenimento dell'accesso e altre forme di exploit

  • I macrovirus
  • Lab: costruire un macrovirus

Certificazione finale
Image
______________________________
Partecipa al webinar gratuito per scoprire la promozione dedicata e vieni a porci tutte le tue domande !

Full Edition

Durata: 34 Settimane
+ 1 anno di

Programma Dettagliato
Tutti i moduli del corso Core

+
Modulo 1: Privilege escalation
Questo primo modulo intende esplorare le opportunità di ricavare un privilegio migliore su un sistema. Si tratta di tecniche di post-exploitation utili a migliorare il posizionamento quando l’exploitation non risulti nell’ottenimento immediato di privilegi elevati. Può ripercorrere anche le tecniche di un insider.
Dettagli Programma

Alla ricerca del privilegio

  • Un approccio per la ricerca di una privilege escalation
  • Privilege Escalation per Windows
    • Alcune idee
    • Privilegi, La rete, Servizi, programmi, DLL
    • Casi d’uso concreti
  • Privilege Escalation per Linux
    • Alcune idee
    • Privilegi, La rete, Servizi, programmi, DLL
    • Casi d’uso concreti

Ricerca automatizzata

  • Per Linux/mac: linPEAS
  • Per Windows: winPEAS
Modulo 2: Tecniche di evasione
Questo primo modulo intende fornire una panoramica delle tecniche intese per l’evasione dai sistemi di difesa, per consentire il transito o la persistenza di payload d’attacco.
Dettagli Programma

Post-exploitation ed esfiltrazione

  • Il problema dell’esfiltrazione
  • Tecniche di codifica dei dati
    • Base64 Encoding
    • URI Obfuscation
    • URL Hostname Obfuscation
    • Offuscamento del codice
    • Unicode e UTF
    • Omoglifi

Protocolli per l’esiltrazione

  • Esfiltrazione su TCP
  • Esfiltrazione mediante FTP/SSH/SCP/SFTP
  • Esfiltrazione dei dati su HTTP POST
  • Esfiltrazione mediante ICMP
  • Esfiltrazione tramite DNS
  • Weaponization con DNS

Vincoli di traffico

  • Evasione dai firewall
    • Port forward
    • Tunnel SSH
    • Pivoting
    • Proxychain

Superamento dei sistemi di protezione

  • Le forme di protezione
  • Antivirus (Evasione dagli antivirus)
  • Ondisk evasion
    • Packer
    • Obfuscator
    • Crypters
  • In memory evasion
    • PE Injection
  • Network evasion
    • Un caso d’uso debole: base64
    • Un caso d’uso forte: AES
  • Application Whitelisting/Blacklisting
    • AppLocker
Modulo 3: Attacco a Java
Questo modulo intende mostrare le capacità d’attacco contro il mondo Java ed in particolarità notevoli che hanno creato molti problemi a questo mondo.
Dettagli Programma

Attaccare la CVE-2021-44228 – Log4Shell

  • Cosa è Log4shell
  • Log4J e i lookup
  • Il ruolo dei DNS malevoli: una nuova possibilità di esfiltrazione
  • Come funziona Log4shell
  • Il ruolo dei LDAP server malevoli
  • Gli strumenti di base: URL LDAP, server LDAP custom
  • Esempi di payload
  • Superare i WAF
  • Un PoC completo

Attaccare la CVE-2022-42889 – Apache Commons Text RCE

  • String subtitutions
  • I rischi di un input non sicuro
  • I livelli del rischio
  • Cosa non funziona in Common Text
  • Casi d’uso ed esempi
Modulo 4: Attacco ad Android
Questo modulo intende mostrare le capacità d’attacco contro il mondo della telefonia mobile rappresentato da Android.
Dettagli Programma

Attacco via APK

  • L’ambiente Android
  • Il sistema APK
  • La weaponization
    • Tecnica di distribuzione: drive-by-download
    • Selezione e costruzione del payload
    • Costruzione del pacchetto APK
    • Trojanized-APK: incapsulare in altro APK
  • L’attacco
    • Gli strumenti a disposizione
    • Navighiamo all’interno del dispositivo
    • Estraiamo informazioni e file

Altre forme di sfruttamento

                La clipboard di Android

Modulo 5: Attacco ai sistemi fisici
Questo modulo intende mostrare le capacità d’attacco contro il mondo dei sistemi fisici, anche denominato hardware hacking.
Dettagli Programma

Introduzione alla comunicazione fisica

  • La comunicazione fisica
  • Segnali elettromagnetici
  • Spettro elettromagnetici

Dispositivi di attacco e Flipper Zero

  • Dispositivi di attacco
  • Flipper Zero
    • Architettura
    • Interfaccia Utente
  • Sistemi violabili con il Flipper Zero
    • Infrarossi
    • Wi-Fi
    • Bluetooth
    • Sub-GHz (Cancelli, Automobili, Garage, ...)
    • NFC e RFID
    • Bad USB 

Certificazione finale
Certificazioni della CORE EDITION
+
Image
La certificazione CPEH è rilasciata esclusivamente se in possesso dei requisiti richiesti dalla norma e dopo il superamento di un esame ufficiale.
______________________________
Partecipa al webinar gratuito per scoprire la promozione dedicata e vieni a porci tutte le tue domande !

Extreme Edition

Durata: 34 Settimane
+ contenuti avanzati + 5 anni di

+

  • Lezioni su tecniche avanzate di Hacking
  • Corso Python per Pen Tester
  • Corso Dynamic Malware Analyst
  • Corso Reverse Engineering
Programma Dettagliato
Tutti i moduli del corso Core
+
Tutti i moduli del corso Full

Certificazione finale
Certificazioni della FULL EDITION
+
Image
La certificazione CPEH è rilasciata esclusivamente se in possesso dei requisiti richiesti dalla norma e dopo il superamento di un esame ufficiale.
______________________________
Partecipa al webinar gratuito per scoprire la promozione dedicata e vieni a porci tutte le tue domande !

Cosa dicono i nostri studenti:

Ascolta le recensioni

“Nella vita sono un tecnico informatico e tempo fa ho iniziato un percorso per la ricerca di corsi e informazioni che riuscissero a darmi delle risposte ai tanti dubbi che avevo sul mondo della sicurezza informatica. Nella proposta di Cyber Security Up ho trovato davvero un corso sostanzioso e docenti con una preparazione elevata! È un corso che auguro davvero a tutti. Se cercate qualcosa di valido, la proposta di Cyber Security Up è ottima!“

★★★★★

Marco

“Ho avuto sempre una grande passione per il mondo della Cyber Security, ho sempre seguito corsi un po’ ovunque ma non ho mai avuto una preparazione idonea. Finalmente poi ho scoperto il corso offerto da Cyber Security Up ed è stato davvero utile per poter costruire le basi e affrontare temi complicati anche partendo da zero. Vi consiglio assolutamente di partecipare.”



★★★★★

Riccardo

“Lavoro nel campo dell’IT da ormai 15 anni e il corso mi è servito per ampliare le mie vedute per l’approccio alle problematiche di sicurezza. Uno dei valori aggiunti del corso sono i docenti estremamente preparati e, personalmente, sono molto soddisfatto della mia scelta. Lo consiglio sicuramente a tutti!”





★★★★★

Antonio

Vuoi saperne di più sui nostri corsi e scoprire se ci sono promozioni attive?

Compila il modulo e uno dei nostri esperti ti risponderà al più presto.
Form by ChronoForms - ChronoEngine.com

FAQ

Cosa differenzia questo corso dagli altri?
CybersecurityUP non è una semplice scuola di formazione. Siamo un'azienda con oltre 20 anni di esperienza nel campo della sicurezza IT, composta da professionisti del settore. Offriamo un'esperienza formativa basata sulla nostra pratica quotidiana e reale esperienza nel campo della cybersecurity.
Cos'è l'Elite Club?
Chi sono i coordinatori didattici?
Quanto dura il corso?
Come vengono organizzate le lezioni?
Quando vengono organizzati i Webinar?
Se salto un webinar, cosa succede?
In che lingua è svolto il corso?
Il voucher esame è compreso nel prezzo del corso?
Come funziona la garanzia soddisfatti o rimborsati?

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.