Il corso è progettato come un’esercitazione pratica in cui i partecipanti simuleranno uno scenario reale, attaccando obiettivi reali e violando la sicurezza di una serie di applicazioni web. I partecipanti impareranno metodi empirici per attaccare applicazioni web e come definire e organizzare una missione di attacco e risolvere le problematiche dei pentester durante l’hacking di un sistema. L’esercizio proposto è composto da sei livelli, connessi l’un l’altro, con la seguente struttura in comune:
- Briefing;
- Attività e micro-goals da raggiungere;
- Debriefing finale.
Agenda Sintetica del Corso:
1. Metodologia del Penetration Testing
2. Introduzione al Penetration Testing di una applicazione web
3. Scenario Reale – dal livello 1 al 6
4. Considerazioni finali