Struttura del corso
Introduzione
Che cos'è Social Engineering
- Tipi di malware
- L'evoluzione del malware
Panoramica degli attacchi malware
- Propagazione
- Non propagante
Raccolta di informazioni
- Informazioni sul dominio
- Networking conti
- Panoramica di Maltego
Preparazione del Laboratorio Penetration Testing
- Installazione e configurazione di una macchina virtuale
- Installazione e configurazione di Maltego (strumento di raccolta informazioni)
Generazione di file malvagi
- Installazione e configurazione di BeeLogger
- Implementazione di script a riga di comando per accedere a un sistema operativo che utilizza bash
- Creazione di una backdoor avanzata
- Creazione di un keylogger remoto personalizzato
- Registrazione delle password salvate
- Esecuzione del payload
- Payload per la creazione di report
Opzioni di consegna
- Avvio di un server SMTP
- Spoofing delle e-mail
- Replica di qualsiasi pagina di accesso legittima
- Indirizzare i bersagli ad accedere a un URL dannoso
Social Engineering Prevenzione
- Riconoscimento delle e-mail contraffatte
- Protezione contro gli exploit del browser
- Rilevamento di malware manualmente o utilizzando una sandbox
Riassunto e conclusione
Requisiti
- Esperienza con i sistemi informativi
Pubblico
- Analisti di sistemi informativi
Recensioni (9)
Panoramica degli argomenti di rischio e preparazione all'esame
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Corso - CRISC - Certified in Risk and Information Systems Control
Traduzione automatica
Lap Qradar
Sutthikan Noisombat - NTT
Corso - IBM Qradar SIEM: Beginner to Advanced
Accedere agli strumenti ed essere in grado di fare domande a qualcuno amichevole che sentivo non mi avrebbe giudicato
Kiara
Corso - Open Source Cyber Intelligence - Introduction
Traduzione automatica
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Corso - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Corso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Very good knowledge and character.
Constantinos Michael
Corso - Java and Web Application Security
Spingendo le modifiche su base regolare, poiché il giorno 3 ho iniziato a perdermi più di prima ed è stato più difficile individuare rapidamente un errore, sono stato in grado di controllare rapidamente l'ultima modifica ed essere aggiornato con il materiale
Paulina
Corso - Advanced Java Security
Traduzione automatica
Molto utile capire come un hacker potrebbe potenzialmente analizzare i siti per i punti deboli e gli strumenti che potrebbero utilizzare .
Roger - OTT Mobile
Corso - .NET, C# and ASP.NET Security Development
Traduzione automatica
Beginning by how to hack to better understand how to secure was very interesting and appreciated.