Chi dovrebbe partecipare
Amministratori di rete, sistemisti, sviluppatori, responsabili / consulenti sicurezza, staff SOC e NIC.
Prerequisiti
- Fondamenti sistemi operativi Linux e Windows, fondamenti di reti, routing e switching. Conoscenza della suite di protocolli TCP/IP.
- Familiarità con almeno un linguaggio di scripting (bash, ruby, python).
- Buona conoscenza delle tecniche base di penetration testing (MNT.A/PT1)
Contenuti del Corso
Il corso serve a consolidare ed espandere le nozioni di exploiting introdotte nel corso PT1. Ha come obiettivo quello di comprendere meglio il software da un punto di vista low-level, capire cosa lo rende vulnerabile e come le vulnerabilita' possono essere sfruttate. Saranno esaminate le tecniche di exploiting e di evasione delle tecnologie di mitigazione piu' recenti.
Al termine del corso gli studenti saranno in grado di affrontare verifiche tecniche complesse e potranno migliorare la sicurezza di un'organizzazione attraverso la scoperta e la divulgazione responsabile delle vulnerabilita'.