Introduzione alla Sicurezza Informatica
5 Moduli
93 Lezioni
19 Ore

Introduzione alla Sicurezza Informatica

Principiante Cybersecurity
Effettua il login per accedere

Questo corso può essere utilizzato come una introduzione strutturata al mondo della sicurezza informatica. Il corso è particolarmente consigliato a chi vuole sviluppare una conoscenza strutturata sulla cybersecurity e sul modo in cui si ragiona sulla sicurezza in ambienti lavorativi e professionali. Questo corso contiene tanta, tanta pratica!


Il corso parte con una introduzione teorica e pratica alla software security, discutendo in generale che cosa sono le vulnerabilità, come possiamo pensare ai rischi di sicurezza, ed in generale come si colloca la sicurezza nel contesto delle logiche di business. Per ogni contesto tecnologico sono discussi e analizzati vari scenari potenzialmente rischiosi dal punto di vista della sicurezza. L'obiettivo è allenare l'occhio e la mente a riconoscere pattern di rischio a prescindere dal contesto. Ogni vulnerabità, exploit, codice e configurazione sarà analizzata e spiegata, sia dal punto di vista concettuale che pratico, e tutto il materiale mostrato potrà essere scaricato in formato testuale.

Durante il corso sono proposti in modo organico esercizi e sfide per lo studente/studentessa che vuole mettere in pratica quanto imparato. Il corso è stato registrato interamente in lingua italiana.


Il corso si propone i seguenti quattro obiettivi principali:

  • Introdurre le principali idee che si trovano alla base della software security.

  • Mostrare come si analizza la sicurezza di un applicativo Web.

  • Mostrare come si analizza la sicurezza di un ambiente Linux.

  • Mostrare come si analizza la sicurezza di un ambiente Windows.

Contenuti del corso

1 Introduzione al corso
  • Obiettivi di Learning e analisi dei contenuti
2 Introduzione alla Software Security
  • Proprietà di sicurezza
  • Vulnerabilità del software
  • Esempi di vulnerabilità #1 - SQL Injection
  • Esempi di vulnerabilità #2 - IDOR
  • Esempi di vulnerabilità #3 - Stored XSS
  • Esempi di vulnerabilità #4 - Command Injection
  • Rischi di sicurezza del software
  • Esempi di rischi di sicurezza #1 - User Enumeration
  • La differenza tra rischi e vulnerabilità
  • Il problema della misura
  • Vulnerability Assessment (VA)
  • Network Penetration Testing (NPT)
  • Web Application Penetration Testing (WAPT)
  • Secure Code Review (SCR)
  • Common Vulnerabilities Enumeration (CVE)
  • Common Weaknesses Enumeration (CWE)
  • Common Vulnerability Scoring System (CVSS)
  • CVE-2022-22965
  • OWASP
  • Phrack
  • Capture The Flag (CTF)
  • La Sicurezza nello Sviluppo Software (SDLC)
3 La sicurezza delle applicazioni Web
  • Introduzione alla web security
  • HTTP Testing setup
  • BurpSuite - Installazione
  • BurpSuite - Utilizzo
  • BurpSuite - Estensioni
  • Certificati X.509
  • Mitmproxy
  • Categorie di vulnerabilità
  • SecureBank - Introduzione
  • SecureBank - Deployment
  • Sul Protocollo HTTP
  • Inizio attività
  • Enumerazione Web - Files e Directories
  • Issue #01 - Swagger API Esposta
  • Issue #02 - Directory Listing
  • Issue #03 - Exposed Stack Trace
  • Issue #04 - SQL Injection
  • Esempio di Code Review
  • Utilizzo di sqlmap
  • Issue #05 - Stored Cross-Site Scripting (XSS)
  • Issue #06 - Reflected Cross-Site Scripting (XSS)
  • Issue #07 - Path Traversal
  • Issue #08 - XML eXternal Entity (XXE)
  • Issue #09 - Server-Side Request Forgery (SSRF)
  • Issue #10 - Command Injection
  • Issue #11 - Authentication Bypass
  • Issue #12 - User Enumeration
  • Issue #13 - Insecure Password Update
  • Issue #14 - Insecure Direct Object Reference (IDOR)
  • Issue #15 - Horizontal Privilege Escalation
  • Issue #16 - Vertical Privilege Escalation
  • Issue #17 - Insecure Session Cookie
  • Issue #18 - Security Attributes in Session Cookies
  • Issue #19 - Cross-Site Request Forgery in Password Update (CSRF)
  • Issue #20 - Infinite Money in Store
  • Conclusione
4 La sicurezza dei sistemi Linux
  • Che cos'è un Sistema Operativo?
  • La storia di Linux
  • Le distribuzioni Linux
  • Linux è open-source!
  • La shell Linux
  • Comandi base
  • Linux file system
  • Comandi file system
  • Comandi permessi Linux
  • Remote shell access
  • File Transfer su Linux
  • Bind shell payloads
  • Reverse shell payloads
  • Remote shell upgrade
  • Linux system enumeration
  • PATH Hijacking
  • SUID exploitation
  • SUDO exploitation
  • CRONJOB exploitation
  • CAPABILITIES exploitation
  • Password cracking in Linux
  • Binary Exploitation
5 La sicurezza dei sistemi Windows
  • Introduzione alle shell in Windows
  • Meccanismi di protezione in Windows
  • Cross-compilation
  • File transfer in Windows
  • Reverse shell in Windows
  • SeImpersonate Privilege Exploitation
  • Introduzione ai servizi di Windows
  • Weak Service Permission exploitation
  • Unquoted service path exploitation
  • DLL Hijacking
  • Le hash nei sistemi Windows
  • AntiMalware Scan Interfaces (AMSI) bypass

Insegnanti

Leonardo Tamiano Leonardo Tamiano Fondatore di Esadecimale

Corsi successivi

Capture The Flag
Capture The Flag Intermedio