Date Corso

DURATA

2 giorni

Orario lezioni corso

ORARIO

9.00-13.00 – 14.00-17.00

Sede Corso Formazione

SEDE 

Remoto / sede Dgroove / sede cliente

Costo Corso

OFFERTA

la quotazione è a giornata
(su richiesta)

Partecipa al nostro workshop di 2 giorni su Open-Source Intelligence e apprendi tecniche e strumenti fondamentali per la sicurezza informatica. Mappa e analizza la superficie di attacco digitale delle organizzazioni e anticipa le minacce prima che sia troppo tardi.

Cosa imparerai:

  • ✅  Come utilizzare strumenti OSINT per identificare e analizzare host, hostname, servizi di rete e leak di dati.
  • ✅  Strategie per mappare la superficie di attacco e formulare remediation plan.
  • ✅  Tecniche di profiling delle applicazioni web e gestione dei dati leaked.

Destinatari Ideali:

  • Aspiranti professionisti della sicurezza informatica
  • Analisti di sicurezza che desiderano perfezionare le loro competenze in OSINT
  • Studenti e giovani talenti in cerca di opportunità nella cybersecurity

Durata del corso:

  • 2 giorni

Benefit e Garanzie:

  • Certificazione di partecipazione
  • Accesso a materiale didattico esclusivo
  • Assistenza da esperti OSINT durante il corso

Struttura del corso:

GIORNO 1

  • Introduzione alla Open-Source Intelligence (OSINT):
    • Cosa è l’Open-Source Intelligence (OSINT)
      • Obiettivi e metodologie
    • OSINT per il mapping della superficie di attacco
      • A caccia degli asset: cosa stiamo cercando?
        • Identificazione degli indizi iniziali
        • Host, hostname, servizi di rete, leak di dati, e oltre
        • Caso studio
  • A caccia di Host:
    • Cos’è un Host?
    • Cos’è WHOIS e come sfruttarlo
    • Range IP, ASN e discovery degli asset cloud
  • A caccia di Hostname:
    • Introduzione a DNS
    • Certificate Transparency Monitor (CTM)
      • Hostname interni vs esterni
    • Tool e servizi per l’enumerazione dei sottodomini

GIORNO 2

  • A caccia di Servizi di rete esposti:
    • Come identificare i servizi rilevanti
    • Introduzione a Nmap
      • Masscan vs Naabu
    • Web Hunting:
      • Web Application Profiling
      • Estrazione di metadati
      • Tool:
        • Nuclei
  • A caccia di Dati Leaked:
    • Data leak e oltre: perché sono rilevanti
    • Human attack surface
  • Dedurre il livello di sicurezza dalla superficie di attacco mappata:
    • Unire i puntini per dedurre il livello di sicurezza dalla superficie di attacco mappata
    • Caso studio: formulazione di un remediation plan basato sul risultato delle attività OSINT

    Desideri maggiori informazioni sui nostri corsi? Compila il form qui sotto per essere ricontattato o chiama il numero +39 3240118505 o +39 045 8600171 per parlare direttamente con uno dei nostri consulenti della formazione.

    Consulta la nostra privacy policy per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

    I dati personali forniti saranno trattati da Dgroove S.r.l., in qualità di Titolare del trattamento, al fine di consentire l’accesso ai contenuti richiesti Dgroove S.r.l., inoltre, potrà trattare i dati raccolti e inseriti nei propri database, per l’invio di newsletter informative relative ai propri prodotti e servizi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016 (GDPR), seguendo quanto indicato nell’informativa.