CORSI DI PREPARAZIONE NEL DETTAGLIO:
CORSO PRINCIPALE: Purple Team Certification: Attacco & Difesa L1
- Raccolta informazioni sul bersaglio: Shodan,Osint,Masscan
- Modalità di Continuità Operativa: Business Continuity e Disaster Recovery
- Dark Market e Data Breaches
- Attacchi alle Password: Password Spraying, Password Creators & Hacking Tools
- Gestione di Firewall\UTM
- Analisi dei Servizi degli UTM moderni.
- Analisi delle Porte TCP/UDP.
- Tecniche di Segmentazione tramite VLANs.
- Soluzioni di Difesa Avanzate quali Edr,Xdr,Mdr,
- Implementazione e Gestione di Honeypot e Sandbox
- Esecuzione di Vulnerability Assessment vs Penetration Test
- Scansione di una rete: Nmap
- Software di Analisi delle Vulnerabilità: Nessus e Greenbone
- Ricerca e Comprensione degli Exploit: ExploitDB e gli Zeroday
- Compilazione Manuale di Exploit
- Le reti Wifi: Isolation e relativi attacchi.
- La sicurezza degli ambienti cloud.
- Creazione di campagne di Phishing: Gophish.
- Tecniche di protezione delle mail: SPF,Dkim,Antispam,Disclaimer.
- Gestione delle reti VPN (point to site e vpn commerciali).
- Hardening dei Sistemi Linux.
- Tecniche avanzate di attacco e post-attacco: Web Server Exploitation, Lateral Movement & Privilege escalation
- Tecniche di attacco ad ambienti Active Directory: Kerberos, Domain controller, Certification Authority su DC e Mitm6.
- La Crittografia: Filehash e Cyberchef.
- Gestione dei dispositivi fisici: MDM, Byod e pc aziendale.
- AI e ChatGPT: casi studio.
- Soc e Siem: implementazione e gestione.
- Ransomware e Mitre Matrix
- Sanificazione e digital Forensics