PRONTI PER IL BLACK FRIDAY _

Il nostro dura 2 settimane ..

Dal 18 al 29 i corsi Blue per diventare un esperto in Cyberseurity ad un prezzo irripetibile !

PRONTI PER IL BLACK FRIDAY _

Il nostro dura 2 setimane ..

Dal 18 al 29 i corsi Blue per diventare un esperto in Cyberseurity ad un prezzo irripetibile !

Scegli il corso più adatto a te !

SOC Specialist PATH

Il nostro Soc Specialist Path è pensato per offrire un'esperienza di apprendimento su misura. Grazie alla struttura modulare dei nostri corsi, puoi iniziare con il Corso SOC Specialist Basic per costruire una solida base, e proseguire con il Corso Technician Advanced per acquisire competenze avanzate.

Corso SOC Specialist
BASIC EDITION

Questo corso è rivolto a creare skill tecnici specifici per poter operare in all’interno di un Security Operation Centre. La figura professionale del Soc Specialist è la più richiesta sul mercato e soprattutto quella per la quale lo skill shortage (ovvero la carenza di competenze disponibili sul mercato) è maggiore.

MODALITA': On demand con accesso ai contenuti on line 24x7

Programma del corso

1. Introduzione alla Cybersecurity

Dettagli Programma

La Cyber Security
1. Cos'è un attacco informatico
2. Il processo di Incident Response
3. La Triade CIA
4. Le tipologie di Hacker
5. Cyber Theft Ring
6. Quanto valgono i nostri dati sul Dark Web
7. I principali attori
8. I principali attacchi
9. Le tecniche utilizzate
10. I vettori preferiti

L Kill Chain
1. Le Fasi
2. Targeting
3. Reconnaissance
4. Weaponization
5. Delivery
6. Exploitation
7. Installation
8. Command & Control
9. Un esempio di Attacco: Action
10. L'attacco a Target

2. Le reti

Dettagli Programma

Il protocollo TCP/IP
1. I pacchetti
  1. Il modello ISO/OSI
  2. Il modello TCP/IP
  3. I livelli
  4. L'incapsulamento
2. Gli Header
  1. Tcp
  2. IP
  3. Ethernet
3. Il protocollo IP
  1. Gli indirizzi
  2. Le classi di indirizzamento
  3. La netmask
  4. IPv6
4. Il routing IP
  1. Le tabelle di routing
  2. Autonomous system
  3. I protocolli di routing
    1. I protocolli IGP
    2. I protocolli EGP
  4. Distance Vector
  5. RIP
  6. Link State
  7. Path vector
5. Il livello Data Link
  1. Gli indirizzi MAC
  2. La Mac Table
  3. Gli switch
  4. Il protocollo ARP
6. TCP e UDP
  1. Le porte
  2. Gli Header
  3. Il comando Netstat
  4. Il three way handshake
7. DNS
  1. La struttura
  2. La risoluzione
8. Il protocollo DHCP
  1. Le fasi
  2. Dhcp discover
  3. Dhcp offer
  4. Dhcp request
  5. Dhcp hack
  6. Il rinnovo
9. Altri protocolli
  1. SNMP
  2. ICMP
  3. FTP
  4. SMTP
  5. IMAP
  6. POP3
Le applicazioni WEB

Il protocollo HTTP
HTTP request
HTTP response
HTTPs
I cookies
Le Sessioni HTTP

I Sistemi per proteggere la rete
1. I proxy
2. I firewall
3. Gli Honeypot
4. VPN
5. IDS/IPS
6. I sistemi DLP

3. Attacchi e Vulnerabilità

Dettagli Programma

Le vulnerabilità delle applicazioni web
1. Chi è Owasp
2. Come si compone un'applicazione web
3. La Top Ten Owasp
  1. Injection
  2. Broken authentication
  3. Sensitive data exposure
  4. XML External Entities
  5. Broken access control
  6. Security Misconfiguration
  7. Cross Site Scripting
  8. Insecure Deserialization
  9. Using components with known vulnerabilities
  10. Insufficient Logging and Monitoring
Gli attacchi
1. Cosa è uno Zero day
  1. Dos, DDoS e DRDos
    1. Smurf
    2. Xmas scan Attack
  2. Man in the Middle
  3. Man in the browser
  4. Buffer Overflow
  5. Privilege escalation
  6. Arp poisoning
  7. DNS poisoning
  8. Domain Hijacking
  9. ClickJacking
  10. Session Hijacking
  11. Spoofing
    1. Mac
    2. Email
    3. Phone
  12. Downgrade Attack
  13. Attacchi a WiFi
    1. I protocolli Wi Fi
    2. Reply Attack
    3. Rogue AP
    4. Evil Twin
    5. Attacchi a WPS
  14. Gli attacchi a Bluetooth
    1. Bluejacking
    2. Bluesnarfing
    3. Bluebugging
  15. Attacchi Crittografici
  16. Le funzioni Hash
  17. Pass the hash
  18. Attacco alle password
    1. Le tabelle arcobaleno
    2. Il sale
    3. Gli attacchi a dizionario
    4. Attacchi ibridi
    5. Attacchi on line
    6. Brute Force
    7. Attacco al compleanno
Il Social Engineering

4. I Malware

Il formato PE
Le Dll
Kernel Mode vs User Mode
I protection Ring
Le API
Il passaggio da User Mode a Kernel Mode
Come si viene infettati
Le Firme
Obfuscation & Mutation
Il malware polimorfico
Il malware metamorfico
Le mutation engines
La persistenza
1. I registri di sistema
2. DLL Hijacking
3. DLL load order hijacking
4. Trojanized System Bynaries
Le Tipologie di Malware
1. I Virus
2. Le backdoor
3. Adware
4. Spyware
5. Keylogger
6. Trojan
7. RAT
8. Criptojacking
I rootkit
1. User mode
2. Kernel mode
3. IAT Hooking
4. I Bootkit
I malware ibridi
1. Conficker
I Ransomware
1. Le fasi di un attacco Ransomware
2. Wannacry
3. Come comportarsi
Macrovirus
Scareware
Fileless Malware
Gli Exploit kit
1. Angler
2. Zeus Builder
Crime as a Service
1. Grand Crab

4. Il SOC Specialist

Dettagli Programma

Il SOC Specialist

Il ruolo e le mansioni
La preparazione e l’esperienza

5. Il processo di IncidentResponse

Dettagli Programma

La preparazione
Detection & Analysis
Contenimento
Eradicazione
Recovery
Attività Post incident

6. La diagnostica di rete

Dettagli Programma

Strumenti per i diversi livelli ISO/OSI

Arp scanning
ICMP scanning
traceroute/tracepath
port probing
netcat
nslookup/dig
curl/wget

Rilevazione automatica degli oggetti e servizi di rete
1. Nmap
2. Sweeping

7. La Packet Inspection

Dettagli Programma

Introduzione
Contesto di utilizzo
Tcpdump
Tshark
Introduzione a Wireshark
1. Utilizzo dei filtri

8. I firewall opensource

Dettagli Programma

Linux Netfilter/Iptable
1. Architettura
2. Modello di difesa
3. Le regole
4. Amministrazione
5. Old school
6. firewalld
7. ufw e altre interfacce
BSD pf
1. Architettura
2. Modello di difesa
3. Le regole
4. Amministrazione

9. Firewall ed endpoint-protection commerciali

Dettagli Programma

Check Point Firewall
1. Architettura
2. Modello di difesa
3. WebUI e Clish
4. Smart console
5. Gestione politiche di sicurezza

10. Gli IDS/IPS

Dettagli Programma

Snort
1. Introduzione
2. Primi passi
3. La detection engine e le regole
4. Snort in PfSense
5. Gestione delle regole
6. Gestione allarmi e log
7. Tcpdump in PfSense

11. I SIEM

Dettagli Programma

IBM Qradar
1. Introduzione
2. Architettura
3. Raccolta eventi e flussi
4. Gestione degli allarmi
5. Costruzione delle regole
6. Caso d’uso

Corso SOC Specialist
ADVANCED EDITION

Il corso intende formare personale specializzato nella caccia alle minacce informatiche in azione su una rete locale, consentendo di identificare il passaggio, la presenza, e le azioni compiute da queste minacce durante la loro presenza nel perimetro.

MODALITA': On demand con accesso ai contenuti on line 24x7

Programma del corso

Modulo 1: La ricerca della minaccia

Dettagli Programma

Introduzione
Cosa è il Threat Hunting
Tipo di strategia
Strumenti
Obiettivi
Il Threat Hunting all’interno del processo di Incident Reponse
Il Threat Hunting e il processo di Risk Management
Le fasi della caccia
La threat intelligence e l’analisi forense
I confini della caccia
Le informazioni di intelligence: IoC

Modulo 2: Modelli e metodi

Dettagli Programma

I modelli di riferimento
Piramide della paura
La Kill chain e le contromisure
Il modello a diamante
Come di esplora il terreno di caccia
Dalle ipotesi al report: il processo di caccia
La struttura di un report

Modulo 3: La caccia in rete

Dettagli Programma

Dalla intelligence all’infrastruttura
Il ruolo del cacciatore
L’origine della caccia: il traffico anomalo
La Packet Inspection
1. Live o registrata
2. Strategie e piani per la difesa
3. Gli strumenti per la difesa
4. I punti di indagine
5. I modi per intercettare il traffico di rete: i punti di inserzione
Gli strumenti per la packet inspection
Libpcap e gli strumenti derivati
1. Tcpdump
2. TShark
Uno strumento agile: Wireshark
1. Utilizzo dei filtri
2. Identificazione User ed Hosts
3. Esportazione di flussi Pcap

Modulo 4: Ricerca delle minacce attraverso la pila ISO/OSI

Dettagli Programma

Il rilevamento di attacchi a livello fisico
1. Anatomia del protocollo ARP
2. Sfruttamento del protocollo ARP
3. ARP pinging
4. ARP e verdors
5. Criteri di sicurezza e nuove strade
6. Il traffico normale e non
Il rilevamento di attacchi a livello IP
1. Anatomia del protocollo ICMP
2. Sfruttamento del protocollo ICMP
3. Ping sweep
4. ICMP malevolo: esfiltrazione di dati
5. Il traffico normale e non
Il rilevamento di attacchi a livello trasporto: il TCP
1. Il protocollo TCP e il 3-way handshaking
2. Wireshark e i contatori del TCP
3. Il traffico normale e non
Attività particolari sul livello trasporto: scanning
1. Analizzare l’attività di uno dei più diffusi strumenti di scansione: nmap
  1. Host discovery
  2. Port sweep
2. I differenti modi di scansione
  1. TCP SYN scan /stealth
  2. TCP connect scan
  3. FIN Scan
  4. NULL Scan
  5. XMAS Scan
3. Il rilevamento di attacchi a livello trasporto: il UDP
  1. Il protocollo UDP
  2. Il traffico normale e non
  3. Analizzare l’attività di scansione del protocollo UDP
4. Il rilevamento di attacchi a livello applicazione
  1. Il protocollo DHCP
    1. Anatomia del protocollo DHCP
    2. Particolarità in Wireshark
    3. Il traffico normale e non
  2. Il protocollo DNS
    1. Anatomia del protocollo DNS
    2. Sfruttamento del protocollo DNS
    3. Il traffico normale e non
  3. Il protocollo HTTP
    1. Anatomia del protocollo HTTP
    2. Il traffico normale e non
    3. Strumenti di Wireshark dedicati al protocollo HTTP
    4. Il protocollo sicuro HTTPS
    5. Analizzare HTTPS
    6. Decifrare HTTPS

Modulo 5: Analisi di flussi sospetti

Dettagli Programma

Il rilevamento di attacchi mediante analisi dei flussi
Un traffico sconosciuto
Esame flussi collegati a malware noti
1. Esaminare una infezione da Ursnif
2. Esaminare una infezione da Qakbot

Forensic Analyst PATH

Il nostro Forensic Analyst Path è pensato per offrire un'esperienza di apprendimento su misura. Grazie alla struttura modulare dei nostri corsi, puoi iniziare con il Corso Associate Forensic Analyst (CAFA) per costruire una solida base, e proseguire con il Corso Certified Professional Forensic Analyst(CPFA) per acquisire competenze avanzate.

Corso Forensic Analyst
BASIC EDITION

Nel mondo odierno delle reti, è essenziale per gli amministratori e gli specialisti, comprendere le principali problematiche della informatica forense. In caso di incidente occorre essere consapevoli di come i processi di routine possono influenzare negativamente il valore forense dei dati.

MODALITA': On demand con accesso ai contenuti on line 24x7

Programma del corso

1. Principi Generali

Dettagli Programma

Introduzione alla digital forensics
Termini e definizioni
Catena di custodia
Note legali e linee guida
Come operare
Repertamento fotografico
Come operare

2. Evidenze digitali e processo di acquisizione

Dettagli Programma

Fasi investigative, processo della digital evidence
Il processo di identificazione
Il processo di acquisizione
Il processo di analisi
Il processo di presentazione
Evidenza volatile e non volatile
Tipologie di analisi
Tipologie di analisi regole di base
Importanza del Tempo
Cosa evitare
Comandi per verifiche
Processo di acquisizione
Memorie
L’acquisizione di sistemi live
Priorità di raccolta
Cenni su acquisizione mobile
Dettagli del processo di acquisizione
Acquisizione RAM
Considerazione Acquisizione memoria
Tecniche di acquisizione
Tipologie di Dump della memoria in Windows
1. Dump RAW
2. Dump Crash
3. Dump Hibernation file
Acquisizione RAM Macchine Virtuali(VM)
Tools per acquisizione (RAM)
Processo di acquisizione Immagine Disco
Imaging di dischi rigidi
Istantanea del disco
Hard Disk
Solid state drive SSD
1. Cos’è il TRIM?
L’acquisizione di un Hard Disk
Write-blocker Hardware
Sigillo Digitale
Duplicazione Disco su un Sistema Live
Acquisizione dischi virtuali
Esempio Acquisizione HD con FTK Imager

3. Archiviazione dati

Dettagli Programma

Struttura Logica del Disco
MBR Master Boot Record
MBR e GPT
GTP GUID Partition Table
Che cos’è il BIOS?
Cos’è UEFI?
File System
1. File system FAT
2. Caratteristiche File Systems
3. File System ( FAT32)
4. File System NTFS
  1. Attributi di entry MFT
  2. Estrarre i dati da MFT
  3. Estrarre dati e sequenza temporale dalla MFT

4. Timeline analysis

Dettagli Programma

Cos’è la timeline?
L’analisi forense dei sistemi digitali
Analisi forense di un computer
Operazioni preliminari
Tools
Creare una Timeline con Autopsy
Ricerca Metadati
1. Metadati dei file
2. Esecuzione di programmi
3. Comandi eseguiti da utenti
4. Artefatti dei programmi
Plaso
File carving
Definizione
File Carving tipologie
I software di Data Carving
I metadati

5. Artifact recovery

Dettagli Programma

Metodologia generale forense
Metodologie di Analisi
1. WHAT
2. WHERE
3. WHEN
4. HOW
Artifact recovery
User AssistKey
Browser Forensics
Dispositivi Rimovibili
Log degli eventi di sistema
Volume shadows
Prefetch
Jump List
Shell bags
Recycler
$MFT e Jurnal

6. Il Malware

Dettagli Programma

Malware

Cos’è un Malware
Cos’è un virus
Worms
Trojan
Hijacker
Scareware / FakeAV
Struttura e organizzazione del malware

Infezione
Quiescenza
Replicazione e propagazione
Azioni malevole

Incident Response

Threat Hunting
Rilevazione di incidenti
Risposta Iniziale
Formulate a Response Strategy
Approccio Proattivo / Reattivo
La squadra
Dati Endpoint
Dati Network

Cyber Threats

Operazioni Cyber
1. Operazioni Cyber: IOT / ICS
2. Operazioni Cyber: Attacchi
Eavesdropping
IP Spoofing
Arp poisoning
Denial of Service
Connection Hijacking
Social engineering, phishing

7. Malware Discovery

Dettagli Programma

Malware Discovery

Che cos'è l'analisi malware?
Metodi di rilevamento
Analisi Statica

Strumenti per l’analisi statica

Analisi Dinamica

Strumenti per l’analisi dinamica

Tecniche di persistenza del malware

Chiave Run e RunOnce
Chiave BootExecute
Chiave Userinit

Considerazioni sulla sequenza di avvio delle principali chiavi
Lateral movement
Cosa significa Lateral Movement?
Windows Lateral Movement Attacks

Event ID Windows
Scheduled Tasks
Services

Techniques, Tactics & Procedures
Anti Forensics
1. Cos’è l’AntiForensic?
2. Sottocategorie

Sovrascrittura di dati e metadati
Crittografia, steganografia e altri approcci nascosti
Cancellare gli artefatti

YARA

Rules
Sintassi
YaraGen

8. Le Reti

Dettagli Programma

Il protocollo TCP/IP
1. I pacchetti
  1. Il modello ISO/OSI
  2. Il modello TCP/IP
  3. I livelli
  4. L'incapsulamento
2. Gli Header
  1. Tcp
  2. IP
  3. Ethernet
3. Il protocollo IP
  1. Gli indirizzi
  2. Le classi di indirizzamento
  3. La netmask
  4. IPv6
4. Il routing IP
  1. Le tabelle di routing
  2. Autonomous system
  3. I protocolli di routing
    1. I protocolli IGP
    2. I protocolli EGP
  4. Distance Vector
  5. RIP
  6. Link State
  7. Path vector
5. Il livello Data Link
  1. Gli indirizzi MAC
  2. La Mac Table
  3. Gli switch
  4. Il protocollo ARP
6. TCP e UDP
  1. Le porte
  2. Gli Header
  3. Il comando Netstat
  4. Il three way handshake
7. DNS
  1. La struttura
  2. La risoluzione
8. Il protocollo DHCP
  1. Le fasi
  2. Dhcp discover
  3. Dhcp offer
  4. Dhcp request
  5. Dhcp hack
  6. Il rinnovo
9. Altri protocolli
  1. SNMP
  2. ICMP
  3. FTP
  4. SMTP
  5. IMAP
  6. POP3
10. Il protocollo HTTP
  1. HTTP request
  2. HTTP response
  3. HTTPs
  4. I cookies
  5. Le Sessioni HTTP
11. I Sistemi per proteggere la rete
  1. Le applicazioni WEB
  2. I proxy
  3. I firewall
  4. Gli Honeypot
  5. VPN
  6. IDS/IPS
  7. I sistemi DLP

9. Network Forensics

Dettagli Programma

Network Forensics
Cosa sono i log di rete?
1. Tipologie di log?
2. Software di sicurezza
3. Protezione dei log
Pcap Files
Cos’è NetFlow?
Analizzare il traffico di rete con Wireshark
Network Traffic Anomalies

Corso Forensic Analyst
ADVANCED EDITION

Progettato per dare ai professionisti gli elementi avanzati della metodica forense basandosi sulle loro competenze tecniche esistenti. Test e laboratori avanzati progettati anche con l'utilizzo di strumenti in uso alle forze dell'ordine e su smartphone permettono di acquisire conoscenze da esperto in questo ambito.

MODALITA': On demand con accesso ai contenuti on line 24x7

Programma del corso

1. Introduzione all'analisi forense digitale

Dettagli Programma

Definizione
Principi fondamentali
Scopo dell'analisi forense

2. Windows Forensic

Dettagli Programma

Architettura del sistema operativo Windows
1. Componenti chiave e le aree di interesse per l'analisi forense
  1. Le strutture dei file system e le informazioni importanti per l'analisi forense
  2. Analisi della cronologia dei file
  3. Analisi delle registry di sistema
  4. Analisi dei file di log di sistema
  5. Analisi delle applicazioni installate
  6. Il registro disistema (System Registry)
    1. Struttura del Registro Windows….
    2. I tipi di valori del registro di sistema
    3. I tipi di chiave e valori del registro di sistema
    4. Top level keys
    5. Chiavi del registro di sistema
2. Accesso al registro:
  1. Registro FTK Imager
  2. Acquisizione Immagini registro
  3. Visualizzare registro
  4. RegRipper GUI
  5. Accesso al registro Permessi Speciali
  6. Accesso al registro L’utente System in Windows
  7. Lettura della hive SAM

3. RAM Analysis & E-Mail Forensic

Dettagli Programma

Tipologie di acquisizione RAM
FTK Imager
I processi di Windows
I servizi Windows
Process Tree
Suspicious Network Activity
Open files and registry handles
Volatility
Volatility eseguibile Standalone
Enumerare Processi
E-mail forensic
Email Investigation

4. Linux Forensic

Dettagli Programma

Analisi forensi tramite sistema operativo Linux
Struttura delsistema
Il Registro di Sistema
Il Registro degli Eventi
Lo Storico dei Comandi comando antiforensic
Gli utenti
I programmi di avvio
Comandi e strumenti fondamentali per indagini forensi

5. Mobile Forensic

Dettagli Programma

Tecniche isolamento per acquisizione
Acquisizione di dispositivi mobile
Acquisizione di SIM Card
Acquisizione della memoria interna (logica e/o fisica)
Case study: iPhone/iPad
File system e partizioni
Principali applicazioni
Acquisizione logica dei dati
Backup con iTunes
Acquisizione logica con software/hardware dedicati

Malware Analyst PATH

Il nostro Malware Analyst Path è pensato per offrire un'esperienza di apprendimento su misura. Grazie alla struttura modulare dei nostri corsi, puoi iniziare con il Corso Dynamic Malware Analyst per costruire una solida base, e proseguire con il Corso Professional Reverse Engineer per acquisire competenze avanzate.

Corso Malware Analyst

Durante il corso il partecipante imparerà a conoscere le tipologie di malware, l’architettura dei sistemi windows, dei processi, le principali primitive utilizzate per l’azione specifica dei malware, i probe da utilizzare per individuarne i comportamenti.

MODALITA': On demand con accesso ai contenuti on line 24x7

Programma del corso

Introduzione alla Cybersecurity

Dettagli Programma

La Cybersecurity

Introduzione
La kill chain
Analisi di un attacco

Il malware

Dettagli Programma

Introduzione al Malware

Il formato PE
Le DLL

Kernel Vs User Mode

Le Api

Le caratteristiche del Malware

Le Firme
Obfuscation and Mutation
Il malware polimorfico
Il malware metamorfico
Le mutation engines
La persistenza
DLL Hijacking
Trojanized System Bynaries

Le tipologie di Malware

I virus
Le backdoor
Adware
Spyware
Keylogger
Trojan
RAT
CriptoJacking

I RootKit
Ransomware & Co
Il Mercato del Malware

Il Sistema Windows

Dettagli Programma

Il sistema Windows
1. I processi
2. Virtual Address space
3. I Thread
4. Le fasi di caricamento di un processo
5. Il context switch
6. WOW64
7. I principali processi windows
  1. System Idle Process
  2. Registry
  3. Interrupts
  4. Smss.exe
  5. Mem compressione
  6. Svchost.exe
  7. Crss.exe
  8. Wininit.exe
  9. Winlogon
  10. Lsass.exe
  11. Services
  12. Explorer
Le primitive Windows
1. Manipolazione Processi
2. Manipolazione File
3. Manipolazione Registri
4. Socket
5. Caricamento DLL

Il formato PE

Dettagli Programma

RVA, VA ed ImageBase
Gli Header

Dos Header
Nt Header
Optional Header
Section Header

Le sezioni

.text
.rdata
.data
.edata
.rsrc

Analisi statica e dinamica

Dettagli Programma

Analisi statica
1. Gli antivirus scanner
2. Hashing
3. Le stringe
4. Il malware compresso
5. DLL e funzioni
Analisi Dinamica
1. Le sandbox
2. L’esecuzione del Malware
3. Il monitoraggio dei processi
4. Il monitoraggio dei registri
5. Simulare una rete
6. Packet sniffing

Malware Behaviour

Dettagli Programma

Tecniche di persistenza
1. Chiavi di registro
2. File System
3. Processi
4. Servizi
Tecniche di injection
1. DLL/Code Injection
2. Image File Execution Option
3. DLL Search order hijacking
4. Process Injection
5. Process Hollowing
6. APC Injection
7. Extra Windows Memory Injection
Tecniche di Hooking
1. Api hooking
2. IAT Hooking

Corso Reverse Engineering

Il corso è finalizzato alla formazione di una figura altamente specialistica che con le sue conoscenze di sviluppo del software, applica processi e procedure opportune per intervenire nelle fasi di incident management per supportare le organizzazioni ad implementare strategie e azioni atte a rafforzare la protezione delle informazioni importanti.

MODALITA': On demand con accesso ai contenuti on line 24x7

Programma del corso

Modulo 1: Il linguaggio Assembly

Dettagli Programma

Il codice Assembly
Le istruzioni
Funzioni e Stack
Architettura X64

Modulo 2: Riconoscere strutture e cicli in Assembly

Dettagli Programma

Cicli e istruzioni
Array e Struct
Debugger
Hot Patching

Modulo 3: Reversing di programmi Windows

Dettagli Programma

Chiavi di registro
Manipolare i registri windows
Seguire un Algoritmo con IDA
Seguire un Algoritmo con OllyDBG
Operazioni sui File
Operazioni sui Processi
Operazioni su Socket
Operazioni su Servizi

Modulo 4: Tecniche di offuscamento

Dettagli Programma

Algoritmi di offuscamento standard
Algoritmi di offuscamento personalizzati
Algoritmi di crittazione

Modulo 5: Tecniche Antireversing

Dettagli Programma

Tecniche Antidisassembly
Tecniche Antidebugger

Modulo 6: Manual Unpacking

Dettagli Programma

I Packers
Trovare l'Original Entry Point
Tail Jump
ESP trick
SEH Handling

Corso Certified Information Security Officer

Questa formazione avanzata è ideale per coloro che sono già inseriti o aspirano a ricoprire ruoli chiave nell'ambito della cybersecurity e della gestione delle informazioni all'interno delle organizzazioni.

MODALITA': Nomad Learning

Programma del corso

L’information security professional

Le competenze
Sfide e tendenza nel ruolo del CISO
La Definizione delle Politiche di Sicurezza

Normativa

I pilastri della sicurezza

Il Rischio Informatico

La progettazione sicura

Identity Access Management

Test di sistemi ed applicazioni

Protocolli e architetture

Security Operations

Cloud e modelli di servizio

Le nuove architetture

La crittografia

La rete TOR

I gruppi APT

Gli Attachi

I Malware

Le botnet

Gli attacchi DDoS

Addendum

PRONTI PER IL BLACK FRIDAY _

Il nostro dura 2 settimane ..

PRONTI PER IL BLACK FRIDAY _

Il nostro dura 2 setimane ..

Scegli il corso più adatto a te !

1. Introduzione alla Cybersecurity

2. Le reti

3. Attacchi e Vulnerabilità

4. Il SOC Specialist

5. Il processo di IncidentResponse

6. La diagnostica di rete

7. La Packet Inspection

8. I firewall opensource

9. Firewall ed endpoint-protection commerciali

10. Gli IDS/IPS

11. I SIEM

Modulo 1: La ricerca della minaccia

Modulo 2: Modelli e metodi

Modulo 3: La caccia in rete

Modulo 4: Ricerca delle minacce attraverso la pila ISO/OSI

Modulo 5: Analisi di flussi sospetti

Corso Forensic AnalystBASIC EDITION

1. Principi Generali

2. Evidenze digitali e processo di acquisizione

3. Archiviazione dati

4. Timeline analysis

5. Artifact recovery

6. Il Malware

7. Malware Discovery

8. Le Reti

9. Network Forensics

Corso Forensic AnalystADVANCED EDITION

1. Introduzione all'analisi forense digitale

2. Windows Forensic

3. RAM Analysis & E-Mail Forensic

4. Linux Forensic

5. Mobile Forensic

Corso Malware Analyst

Introduzione alla Cybersecurity

Il malware

Il Sistema Windows

Il formato PE

Analisi statica e dinamica

Malware Behaviour

Corso Reverse Engineering

Modulo 1: Il linguaggio Assembly

Modulo 2: Riconoscere strutture e cicli in Assembly

Modulo 3: Reversing di programmi Windows

Modulo 4: Tecniche di offuscamento

Modulo 5: Tecniche Antireversing

Modulo 6: Manual Unpacking

Corso Certified Information Security Officer

Corso Forensic Analyst
BASIC EDITION

Corso Forensic Analyst
ADVANCED EDITION