Course outline
1. Elementi di Base
· Internet Footprinting
· Information
Gathering sui motori di Ricerca
· Enumerazione di
Network e Domini
·
DNS Interrogation
·
Network reconnaissance
·
System e Network Scanning
·
Port scanning
·
Banner grabbing
·
OS guessing
2. Windows Security
· Introduzione alla
Sicurezza Microsoft
· SIDs and RIDs
·
LSASS
·
SAM
· Introduzione ai
Domini e alle comunicazioni di rete
· Ruoli, utenti e
gruppi
· Servizi Microsoft
· Footprint/scanning
dei sistemi
· Indentificazione dei
Sistemi Operativi Microsoft e dei loro Servizi
· Penetrazione di un
Sistema
· Architettura di
autenticazione Microsoft
·
Password guessing, sniffing & cracking
· Attacchi alla
piattaforma Microsoft XP e Microsoft Win2K Server/Workstation
· Named Pipes
prediction attack
· Persistenza sul
Sistema
·
Auditing & Log cleaning
·
Crittografia e Attacco del SAM
·
Syskey
· Il registro e le
modifiche operabili
·
"hidden" plaintext passwords
·
Get interactive
·
netcat shells
· VNC, RDP e Attacchi
alle shell grafiche
·
Remote Control Packages
3. UNIX Security
·
Hacking UNIX
·
UNIX landscape discovery
·
UNIX host enumeration
·
Remote attacks
·
Brute force attacks
·
Remote buffer overflows
·
Input validation attacks
·
Creating back channels
·
Common remote attacks
·
Local attacks
·
UNIX passwords & password cracking
·
Local buffer overflows
·
File and directory permission attacks
·
Beyond root
·
Rootkits, Trojans, Backdoors & Sniffers
4. Network Hacking
·
Router
·
Vulnerabilities, Services & Passwords
·
Routing issues
·
Path integrity, IP spoofing & denial of service
·
Firewall architectures
·
Firewall attack scenarios
·
Insider & Vulnerable services
·
Firewall identification and enumeration
·
Banner grabbing & ACL enumeration
·
Port identification
·
Liberal ACLs
·
Port redirection
·
datapipe & fpipe
5. Web Hacking
·
E-commerce primer
·
Information gathering
· Viewing
source
· Common
web server vulnerabilities
· Input validation
|
