Indirizzato a

Il percorso è rivolto a tutti quelli che hanno il compito di implementare, gestire o proteggere le applicazioni web, sia ai professionisti o aspiranti tali interessati ad apprendere o consigliare metodi di mitigazione per una miriade di problemi di sicurezza web e desiderano un programma pratico di studio, allenamento e di vera e vero e proprio hackeraggio.

Presentazione

Corso di specializzazione avanzato pratico del CEH consente di apprendere, hackerare, testare e proteggere le applicazioni Web dalle minacce alla sicurezza esistenti ed emergenti del settore.


Cosa imparerai

- Advanced Web Application Penetration Testing
- Advanced SQL Injection (SQLi), Reflected, Stored and DOM-based Cross Site Scripting (XSS)
- Directory Browsing/Bruteforcing, Dictionary Attack, Auth Bypass
- Security Misconfigurations, Network Scanning, Web App Enumeration
- Broken Access Control, Local File Inclusion (LFI), Remote File Inclusion (RFI)
- Using Components with Known Vulnerabilities, Privilege Escalation
- Weak SSL Ciphers, Source Code Analysis, Session Fixation, Clickjacking
- Affrontare una serie di sfide da SQL Injection a Security Misconfigurations, a Cross-site-scripting
E molto altro…


Descrizione del corso

Dal team di specialisti che progetta il famoso CEH – Certified Ethical Hacker è stato sviluppato questo corso online e pratico per comprendere, sfruttare e difenderti dalle principali vulnerabilità del Web acquisendo una padronanza completa e pratica basata sui laboratori guidati.

Il Web Application Hacking and Security – WAHS è un corso di specializzazione avanzato del famoso corso CEH Certified Ethical Hacker è l’unico programma esperienziale che fornisce una conoscenza completa ed un apprendimento pratico al 100%. Il WAHS consente ai professionisti della sicurezza informatica di apprendere, hackerare, testare e proteggere le applicazioni Web dalle minacce alla sicurezza esistenti ed emergenti del settore. Scopri le vulnerabilità delle applicazioni e i concetti di hacking delle applicazioni Web attraverso questo corso progettato da esperti.

La maggior parte del lavoro che svolgiamo quotidianamente utilizza il cloud app vulnerabili agli attacchi informatici.

Ci sono attualmente 43.986 exploit (e in crescita) in Google Hacking Database e il numero totale di vulnerabilità comuni e le esposizioni (CVE) sono ai massimi storici con oltre 18.000 pubblicazioni solo nel 2020!

Ora, con così tante vulnerabilità pubblicate, è importante apprendere per difendere e proteggere le Web Application. Protezioni tradizionali come i firewall da soli non proteggono le proteggono. I esperti di difesa hanno bisogno una profonda comprensione dei rischi per la sicurezza più critici per Web Application come OWASP Top 10. E quale modo migliore per far apprendere familiarità a difendersi è tentare di attaccarle?


Obiettivi

Il corso presenta sfide derivate dai Laboratori iLab ufficiali di EC-Council di differenti percorsi formativi, ma ampliandone la difficoltà con l’introduzione di scenari più difficili man mano che si avanza attraverso ogni barriera del cyber spazio.

Il Web Application Hacking & Security è come una competizione Capture-The-Flag (CTF) pensata per testare le abilità di hacking. E’ possibile continuare a tentare finché l’obiettivo non viene raggiunto. E’ studiato per mettere alla prova le abilità di ognuno, lascia la possibilità di lavorare indipendentemente per risolvere problemi/simulazioni complesse o segui il docente online mentre esegue una procedura dettagliata che aiuta ad apprendere l’hacking e la sicurezza delle applicazioni Web.

Più si affronteranno e supereranno prove di hacking e sfide difficili, più il proprio nome salirà nella classifica, guadagna un punteggio migliore degli altri.
A differenza di molte sfide Capture-the-Flag e di macchine virtuali vulnerabili, il corso WAHS – Web Application Hacking and Security offre allo sfidante la possibilità di seguire un istruttore mentre affronta le sfide. L’istruttore presenterà alternative, eseguirà scansioni, caricherà payload dannosi e crackerà le password dal proprio computer di casa proprio come te.
Tuttavia non fare affidamento sulla procedura dettagliata che viene mostrata, il partecipante deve sfidare se stesso e mostrare le proprie vere capacità, oppure prova la guidata e dopo può ritentare una nuova strada!

Il corso è finalizzato anche all’ottenimento dell’originale Certificazione Internazionale EC-Council Specialistica Certified Web Application Security Associate/Professional/Expert (il nome terminale della certificazione cambierà in base ai risultati che otterrai nell’esame finale).


Sbocchi professionali

- Web Application Penetration Tester/Penetration Tester/Ethical Hacker
- Security Engineer/Auditor
- Red Team Engineer
- Information Security Engineer
- Risk/Vulnerability Analyst/Vulnerability Manager
- Incident Responder


MATERIALE DIDATTICO

- Materiale Didattico Ufficiale EC-Council (es. eBook)
- Video lezioni registrate sempre a disposizione
- Laboratori Pratici e di Simulazione Ufficiali i-Labs di EC-Council per Formazione e Hacking

Attestato

Il corso è finalizzato anche all’ottenimento dell’originale Certificazione Internazionali EC-Council Specialistica Certified Web Application Security Associate/Professional/Expert (il nome terminale della certificazione cambierà in base ai risultati che otterrai nell’esame finale).


ISTITUTO ELVETICO É PARTNER UFFICIALE:

EC-Council Academia Partner: Il nostro Istituto è ufficialmente riconosciuti a livello di Partner Academia a garanzia della nostra qualità, correttezza, servizi, corsi di formazione, esami e preparazione dei docenti.

Date e orari

- Data inizio: sempre in partenza
- Giorni e Orari: a scelta dell’allievo

Durata

60 ore

Programma

- LIVELLO SFIDA: BEGINNER

- LIVELLO SFIDA: INTERMEDIATE

- LIVELLO SFIDA: PROFICIENT

- LIVELLO SFIDA: EXPERT

- ESAME PRATICO

Docenti

DOCENTE

- Docente EC-Council in video lezioni Online in lingua inglese.