Corso live

Penetration Test Junior

Percorso pratico per iniziare nel penetration testing: metodologia, reconnaissance, enumeration, vulnerabilità web, basi di exploitation controllata e reportistica professionale.

Programma del corso

Percorso strutturato in 6 moduli formativi, progettato per fornire le basi operative del penetration testing attraverso metodologia, esercitazioni guidate, analisi tecnica e produzione di report professionali.

Modulo 1 - Fondamenti e metodologia del Penetration Test ∇
• Introduzione al penetration testing
• Differenza tra vulnerability assessment e penetration test
• Fasi di un’attività di penetration test
• Scope, regole di ingaggio e autorizzazioni
• Approccio black box, grey box e white box
• Etica professionale e limiti operativi
Modulo 2 - Reconnaissance e raccolta informazioni ∇
• Information gathering passivo
• Ricerca di domini, sottodomini e asset esposti
• Analisi DNS e informazioni pubbliche
• Utilizzo di motori di ricerca e tecniche OSINT
• Introduzione a Shodan e servizi di esposizione internet
• Organizzazione delle evidenze raccolte
Modulo 3 - Scansione, enumeration e analisi dei servizi ∇
• Scansione di rete e identificazione degli host
• Enumeration dei servizi esposti
• Identificazione di versioni, banner e configurazioni
• Analisi di porte e protocolli comuni
• Introduzione agli scanner di vulnerabilità
• Validazione manuale dei risultati
Modulo 4 - Vulnerabilità web principali ∇
• Introduzione alla sicurezza delle applicazioni web
• OWASP Top 10: panoramica operativa
• SQL Injection: concetti e identificazione
• Cross-Site Scripting: concetti e identificazione
• Broken Authentication e session management
• Access control e IDOR
• File upload vulnerabili e misconfiguration
• Uso guidato di proxy web e strumenti di analisi
Modulo 5 - Exploitation controllata e post-assessment ∇
• Validazione sicura delle vulnerabilità
• Concetto di exploitability e impatto
• Raccolta delle evidenze tecniche
• Basi di privilege escalation in laboratorio
• Buone pratiche per evitare danni agli ambienti testati
• Gestione delle prove e tracciabilità delle attività
Modulo 6 - Reporting professionale e laboratorio finale ∇
• Struttura di un report di penetration test
• Classificazione del rischio e priorità di remediation
• Scrittura di executive summary e dettaglio tecnico
• Evidenze, screenshot e proof of concept documentate
• Raccomandazioni correttive efficaci
• Laboratorio finale con scenario guidato
• Presentazione dei risultati e revisione del report

Descrizione del corso

Il corso Penetration Test Junior introduce le competenze fondamentali necessarie per comprendere e svolgere un’attività di penetration testing in modo strutturato, controllato e professionale.

Durante il percorso verranno affrontate le principali fasi di un assessment: definizione dello scope, raccolta informazioni, enumeration, analisi dei servizi, identificazione delle vulnerabilità, validazione tecnica e produzione delle evidenze.

Una parte centrale del corso è dedicata alle vulnerabilità web più comuni, all’utilizzo di strumenti professionali in laboratorio e alla corretta documentazione dei risultati. L’obiettivo è fornire un metodo pratico e replicabile, evitando un approccio casuale basato solo sui tool.

Il corso include inoltre una sezione dedicata alla reportistica professionale, elemento fondamentale per comunicare correttamente impatti, rischi e raccomandazioni tecniche al cliente o al team interno.

A chi è rivolto

Aspiranti Penetration Tester Persone che vogliono iniziare un percorso professionale nel penetration testing partendo da basi solide e metodo operativo.
Studenti e professionisti IT Figure tecniche che desiderano comprendere come vengono identificate e documentate le vulnerabilità in modo professionale.
SOC Analyst e Blue Team Analisti che vogliono comprendere meglio il punto di vista offensivo per migliorare detection, triage e capacità di analisi.
Principianti nella sicurezza informatica Chi desidera avvicinarsi alla cybersecurity offensiva attraverso un percorso guidato, pratico e orientato alla responsabilità professionale.

Informazioni corso live

Ore
60
Formazione live
Prezzo
Su richiesta
Posti limitati
Prossima data
In definizione
Nuova classe live
Frequenza
Weekend
Sabato e domenica
Laboratorio
Hands-On
Scenari pratici guidati
Formato pensato per chi vuole iniziare sul serio: lezioni live nel weekend, laboratori guidati, classi a numero chiuso e focus pratico su metodologia, vulnerabilità, validazione tecnica e reportistica professionale.