Corso - Hacking e Sicurezza - Livello esperto

1 - Introduzione

• Definizione di hacking
• Panoramica 2022/2023
• Repository di sicurezza (NVD, ENISA)
• I diversi tipi di hacker
• I diversi tipi di attacchi
• I diversi strumenti utilizzati dall'hacker
• Schema di un attacco informatico
• Analisi di un moderno attacco informatico

2 - Hacking

• Scansione rete/porte/versioni
• Sfruttamento di vulnerabilità
• Elevazione del privilegio
• Attivazione di una backdoor
• Recupero di informazioni, dizionario delle password + Bruteforce
• Payload con Metasploit
• Man In The Middle (MITIM)
• VLAN Hopping (yersinia e/o tabella overflow)

3 - I pilastri della sicurezza

• Confidenzialità
• Integrità
• Disponibilità
• Tracciabilità

4 - I principi fondamentali della sicurezza

• Autenticazione
• Bisogno di sapere
• Minimo privilegio
• Non ripudio
• Defense in depth

5 - Sicurezza fisica

• Concetto di sicurezza fisica
• Corrispondenza dei concetti con i principi precedenti

6 - Mettere in sicurezza la rete

• Sicurezza di livello 2: sicurezza delle porte, VLAN, SSH, DHCP snooping, difesa da arp MITM, sicurezza per DTP, CDP, VTP, STP.
• Sicurezza di livello 3: IPSec, firewall, UTM e Next Generation Firewall
• Sicurezza di Livello 7: Application Firewall
• Intrusion Detection & Prevention (IDS/IPS)
• Proxy, Reverse Proxy, Web Application Firewall (WAF)
• SASE: Secure Access Service Edge (SD-WAN, ZTNA, FWaaS, ecc.)
• Integrazione con End Point Protection

7 - Messa in sicurezza dei sistemi

• Hardening di Linux
• Hardening di Windows
• Host-based Intrusion Detection System (HIDS)
• PAM: Privileged Access Management

8 - Proteggere i dati

• Crittografia
• DLP: Data Lost Protection
• Backup Immutable e Off-site

8 - Vigilanza sulla sicurezza

• SoC: Security Operation Center
• MDR: Managed Detection and Response
• SIEM: Security Information Management System
• XDR: eXtended Detection and Response

9 - Risposta agli incidenti

• Ripeti gli attacchi
• Analizza i log
• Implementa contromisure specifiche
• Formazione e Security Awareness