Per contrastare in modo efficace un nemico, è necessario conoscerlo, capire quali sono le armi di cui dispone, comprendere il suo modus operandi.

Per formare professionisti capaci di contrastare le sofisticate tecniche di attacco e di intrusione dei criminali informatici Data Security organizza il corso di Ethical Hacking, realizzato con la collaborazione di EC-Council, multinazionale di riferimento per la sicurezza informatica aziendale.

In un’ottica orientata a tutelare il patrimonio intellettuale e finanziario, diviene fondamentale in molte organizzazioni la presenza di un professionista che possieda i requisiti necessari per implementare un’efficace sistema di sicurezza.

L’integrità, la riservatezza e la disponibilità dei dati assumono una dimensione di primaria importanza per ogni azienda, organizzazione e ente.

Il corso di Ethical Hacking è particolarmente indicato per professionisti e responsabili della sicurezza, amministratori di sistemi e responsabili di infrastrutture di rete, ma utile per tutti coloro che hanno un ruolo nella gestione di infrastrutture e servizi IT.

Il manager della sicurezza è una delle figure professionali più ricercate dal mercato. Possedere una certificazione rilasciata dalla EC-Council rappresenta una marcia in più per un esperto di sicurezza. Basta pensare, ad esempio, che nel mercato americano lo stipendio medio dell’Ethical Hacker è di 76.000 dollari l’anno, ovvero il 46% più alto della media dei salari in offerta

Recentemente il corso di Ethical Hacking è stato adottato per formare il personale della McAfee/Foundstone, azienda leader nel settore della sicurezza informatica, che propone soluzioni e servizi mirati ad assicurare la sicurezza dei sistemi e delle reti in tutto il mondo.

La direzione della didattica è affidata a Salvatore Fiorillo, esperto di sicurezza riconosciuto a livello internazionale.

La durata del corso prevista è di 5 giorni, dalle 9.00 alle 17.00. Ogni giornata è divisa in due sessioni distinte. La mattinata è dedicata alla teoria. Nel pomeriggio, attraverso gli esercizi guidati di laboratorio, sarà possibile verificare le nozioni acquisite.

Nella giornata di apertura verranno presentate le tecniche utilizzate per identificare il profilo della vittima e definire l'ambito di operatività del target attaccato. Nel giorno seguente si potrà comprendere come procede l'attaccante nella sua attività di indagine con una visita ispettiva sul luogo dell'attacco. La sessione centrale del corso prevede l'analisi delle tecniche e dei tool maggiormente utilizzati per violare la riservatezza ed ottenere la disponibilità delle informazioni. Nelle ultime due giornate verranno presi in esame gli attacchi ad applicazioni e server web, fino agli attacchi a reti wireless.

Nello specifico, i moduli affrontati saranno i seguenti:

• Presentazione e Introduzione
• Certified Ethical Hackers
• Tecniche di Footprinting
• Tecniche di Scanning
• Physical Security
• Social engineering
• Tecniche di Enumeration
• Virus & Worms
• Trojan
• Session Hijack
• Sniffers
• DOS and DDOS
• Buffer Overflow
• System Hacking
• Hacking Webservers
• Web Application Vulnerability
• SQL Injection
• Cryptography
• Web-based Password Cracking techniques
• Hacking Wireless Network
• Linux
• IDS

Ogni partecipante riceverà materiale didattico di supporto. La frequenza del corso consentirà inoltre di sostenere l'esame di certificazione EC-Council Certified Ethical Hacker.