Il giorno 24 febbraio 2018 si è svolto con successo il Corso di Penetration Testing ed Ethical Hacking organizzato da Zerolabs e patrocinato dall’Associazione CISINT.
Mentre in passato si parlava di Cyber Security a livelli base, anche per i non addetti ai lavori, questa volta la sessione didattica, che ha interessato l’intera giornata, è stata incentrata su temi molto più tecnici. Ciascun argomento è stato presentato e approfondito con grande maestria. Sono stati trattati temi di grande interesse e attualità: come si effettua un attacco informatico, sfruttando le eventuali vulnerabilità di sistema individuate. Durante la sessione di formazione è stato analizzato ciò che si cela dietro una parola molto temuta in questo decennio: hacker. Angelo Righi, da anni esperto di Cyber Security e provvisto di prestigiose certificazioni nel settore Malware Analysis e Penetration Testing, si è rivelato instancabile nel mostrare e dimostrare tramite virtual machine come sia possibile lanciare un attacco contro un computer, e al tempo stesso, evitare di lasciare alcuna traccia. Si è anche dimostrato dove le tracce si possano eventualmente nascondere.
Nel corso delle otto ore di workshop, si sono affrontati molteplici temi, dai principi del penetration testing (con tecniche di scanning, cracking, exploiting), fino ad arrivare all’utilizzo delle tecniche usate, a partire dal noto Nmap (reso famoso ai più grazie al noto film Matrix), i Metasploit, e Meterpreter. Questi strumenti erano già stati analizzati nel corso base precedentemente organizzato da Zerolabs, con la dimostrazione dell’attacco di Eternal Blue, malware utilizzato dall’NSA per l’intrusione nei computer di chiunque senza bisogno di autenticazione e all’insaputa delle vittime.
Non si è trattato di un corso teorico, quindi, ma di un vero e proprio laboratorio pratico. Il patrocinio del CISINT è stato confermato anche per questo corso tecnico e per per i corsi a venire, che si svolgeranno in data 17 e 24 marzo rispettivamente, in cui saranno proposte repliche sia del corso base di Cyber Security, che dei laboratori tecnici di Ethical Hacking e Penetration Testing.
La partnership è stata consolidata per tutti i corsi futuri di Zerolabs in merito alla sicurezza e alle difese dal Cyber Crime. Ciò a conferma del prestigio ottenuto da Zerolabs e Cisint nell’unire le forze per far si che la conoscenza di tali temi non rimanga appannaggio di pochi ma, al contrario, sia apripista per tutti coloro interessati, desiderosi di approfondire un argomento di così forte riverbero. Per conoscere i dettagli relativi ai contenuti didattici e la modalità di partecipazione si rimanda al sito web ufficiale di Zerolabs|Formazione.
