Corso finalizzato alla trasmissione delle conoscenze base necessarie per utilizzare e amministrare in maniera sicura una piattaforma Linux, focalizzando l'attenzione sull'hardening del sistema e sull'installazione di quei tool che potrebbero essere utili per condurre verifiche di sicurezza a livello professionale.

Basic Linux Secure Management

Corso il cui obiettivo consiste nel rendere il discente in grado di installare, configurare e manutenere un sistema *BSD Open Source (OpenBSD, FreeBSD e NetBSD) secondo un'ottica di sicurezza. Al termine del corso i discenti saranno in grado di configurare detto sistema per delegargli funzioni di Network Firewall e VPN Concentrator IPSec.

Basic BSD Secure Management

Corso finalizzato alla trasmissione delle conoscenze base di sicurezza necessarie per comprendere a pieno il contenuto del corso di certificazione OPST colmando, ove necessario, le lacune rispetto ai requisiti minimi indicati nella brochure relativa al percorso di certificazione.

Percorso propedeutico alla certificazione ISECOM OPST

Corso finalizzato alla trasmissione delle conoscenze base di sicurezza necessarie per comprendere a pieno il contenuto del corso di certificazione OPSA colmando, ove necessario, le lacune rispetto ai requisiti minimi indicati nella brochure relativa al percorso di certificazione.

La scienza umana che studia i meccanismi di persuasione con cui gli attaccanti fanno breccia tra le persone delle nostre organizzazioni si chiama Ingegneria Sociale. Conoscerne i principi è il primo passo da compiere per attivare le giuste precauzioni.

Social Engineering

Il corso è finalizzato alla reale ed effettiva comprensione della Computer Forensics e delle procedure di Incident Handling concretamente utilizzabili all'interno dei propri contesti aziendali. A questo scopo l'incontro è da considerarsi di tipo formativo ed utilizza un approccio estremamente tecnico verso gli argomenti chiamati in causa: per i rispettivi argomenti sono previste sessioni pratiche pari al 70% della totalità del training.

Incident Handling

L'obbiettivo principale del corso consiste nell'illustrare ai discenti le dinamiche necessarie per avere un approccio all'analisi di quegli applicativi di cui non è reperibile il codice sorgente. Sarà quindi necessario apprendere le nozioni tecniche su come ricavare la maggior quantità di codice sorgente attendibile dalla de-compilazione di un applicativo.

Reverse Engineering: teoria e pratica

Durante il corso i discenti apprenderanno le metodologie necessarie ad affrontare la ricerca di vulnerabilità e il relativo sviluppo di exploit verso kernel compatibili Linux, in modo da poter adattare le conoscenze apprese durante il corso in base alle proprie esigenze specialistiche di lavoro.

Kernel Hacking: prove pratiche

Corso finalizzato all'acquisizione delle capacità tecniche ed analitiche necessarie per poter esaminare le dinamiche di allocazione della memoria da parte del software ed a sfruttarne le problematiche legate ad errori di programmazione per eseguire codice arbitrario.

Buffer overflow: teoria e pratica

OSSTMM Professional Security Tester (OPST) è la certificazione professionale ufficiale per l'esecuzione di test di sicurezza conformi alla metodologia OSSTMM (Open Source Security Testing Methodology Manual) dell'ISECOM (Institute for Security and Open Methodologies, USA - http://www.isecom.org).

L'OSSTMM fornisce una metodologia completa per l'esecuzione di Security Testing, diretti sia verso la parte esterna al perimetro aziendale, sia verso la parte interna: questa metodologia è nel contempo adatta anche all'esecuzione di test di sicurezza dalla rete interna all'area DMZ aziendale e viceversa, prendendo in considerazione le sei diverse aree della Corporate Security proprie dell'OSSTMM e denominate Moduli Operativi.

Se interessati visualizzare la pagina descrittiva dettagliata dedicata alle certificazioni ISECOM, altrimenti per una scheda più generica visionare il seguente documento:

OPST

OSSTMM Professional Security Analyst (OPSA) è la certificazione professionale ufficiale per l'Analisi della Sicurezza, conforme alla metodologia OSSTMM dell'ISECOM (Institute for Security and Open Methodologies, USA - http://www.isecom.org) basata sull'OSSTMM stesso (Open Source Security Testing Methodology Manual), sul Business Security Testing and Analysis Workbook (BSTA) e sugli OSSTMM Internal.

Lo scopo della certificazione OPSA è fornire una specializzazione multilivello, di tipo sia teorico che pratico, al security professional che opera nel settore della sicurezza ICT. Il corso di formazione si focalizza quindi sulle capacità analitiche e sulla security knowledge necessarie all'analisi della sicurezza e dei rischi, definendo le capacità di business e di project management necessarie nei progetti di sicurezza e per la gestione di security team interni all'azienda.

Se interessati visualizzare la pagina descrittiva dettagliata dedicata alle certificazioni ISECOM, altrimenti per una scheda più generica visionare il seguente documento:

OPSA