Etici Hacking; Analisi di rete e Scansione Vulnerabilità

Questo corso inizierà introducendo il concetto di scansione di vulnerabilità delle applicazioni web. Si imparerà l'autenticazione a iniezione SQL, SQLMAP e lo scripting cross - site. Imparerai che lo scripting cross - site è una vulnerabilità di sicurezza web che consente ad un aggressore di compromettere le interazioni che gli utenti hanno con l'applicazione vulnerabile. Imparerai anche l'importanza di upload di file per molte applicazioni web, così come i suoi rischi per l'applicazione se non verranno implementati i corretti controlli di sicurezza.

Il corso spiega poi le applicazioni degli strumenti di analisi di rete come Nmap e Wireshark. Successivamente si vedrà una dimostrazione dal vivo di come questi due strumenti siano utilizzati per l'analisi di rete e la scansione delle vulnerabilità di rete. Si vedrà poi una panoramica del tool di scansione delle vulnerabilità open-source Nmap, imparare le funzioni di base di Nmap e alcuni comandi comunemente utilizzati che riguardano la rilevazione dell'host.

Infine, si imparerà sulla scansione della porta utilizzando Nmap tra le varie tecniche di scansione della porta come la scansione di connessione TCP, la scansione TCP SYN, la scansione TCP Stealth e la scansione FTP Bounce. Si capirà ulteriormente come vengono utilizzati gli script in Nmap e anche le opzioni di esempio comuni tipicamente utilizzate in Nmap. Imparerai poi le numerose opzioni di menu in Wireshark e vedere anche alcuni esempi di acquisizione di pacchetti dal vivo utilizzando Wireshark. Inizia questo corso oggi ed essere il tuo capo in analisi di rete e scansione delle vulnerabilità.