Giorno 1 Scansione ed enumerazione:
- Raccolta passiva di informazioni
- Discovery bilanciatori e WAF
- Nmap e sniffing
- Banner grabbing
- Tools di enumerazione
Giorno 2 Buffer Overflow e exploit pubblici:
- Debugger e Basic BOF
- Ricerca, utilizzo e modifica (cenni) di exploit pubblici
Giorno 3 Tecniche di attacco:
- Nessus
- Metasploit base
- Trojan e backdoor
- Tecniche di evasione degli antivirus
- Discovery browser info
Giorno 4 Tecniche di attacco:
- Metasploit advanced
- Modifica di payload da iniettare con metasploit
- Payload in powershell, Python e VBS
- Pivoting
- Bypass UAC
Giorno 5 Attacchi web:
- Sqlmap e sqlninja
- Enumerazione DB e shell da sql injection
- Cenni di blind sql injection
- Uso di shell in php per le RFI
- XSS
- Enumerazione file e directory e DirBuster
- Proxy - Burp suite