Date Corso

DURATA

2 giorni

Orario lezioni corso

ORARIO

9.00-13.00 – 14.00-17.00

Sede Corso Formazione

SEDE 

Remoto / sede Dgroove / sede cliente

Costo Corso

OFFERTA

la quotazione è a giornata
(su richiesta)

Partecipa al nostro workshop di 2 giorni su Open-Source Intelligence e apprendi tecniche e strumenti fondamentali per la sicurezza informatica. Mappa e analizza la superficie di attacco digitale delle organizzazioni e anticipa le minacce prima che sia troppo tardi.

Cosa imparerai:

  • ✅  Come utilizzare strumenti OSINT per identificare e analizzare host, hostname, servizi di rete e leak di dati.
  • ✅  Strategie per mappare la superficie di attacco e formulare remediation plan.
  • ✅  Tecniche di profiling delle applicazioni web e gestione dei dati leaked.

Destinatari Ideali:

  • Aspiranti professionisti della sicurezza informatica
  • Analisti di sicurezza che desiderano perfezionare le loro competenze in OSINT
  • Studenti e giovani talenti in cerca di opportunità nella cybersecurity

Durata del corso:

  • 2 giorni

Benefit e Garanzie:

  • Certificazione di partecipazione
  • Accesso a materiale didattico esclusivo
  • Assistenza da esperti OSINT durante il corso

Struttura del corso:

GIORNO 1

  • Introduzione alla Open-Source Intelligence (OSINT):
    • Cosa è l’Open-Source Intelligence (OSINT)
      • Obiettivi e metodologie
    • OSINT per il mapping della superficie di attacco
      • A caccia degli asset: cosa stiamo cercando?
        • Identificazione degli indizi iniziali
        • Host, hostname, servizi di rete, leak di dati, e oltre
        • Caso studio
  • A caccia di Host:
    • Cos’è un Host?
    • Cos’è WHOIS e come sfruttarlo
    • Range IP, ASN e discovery degli asset cloud
  • A caccia di Hostname:
    • Introduzione a DNS
    • Certificate Transparency Monitor (CTM)
      • Hostname interni vs esterni
    • Tool e servizi per l’enumerazione dei sottodomini

GIORNO 2

  • A caccia di Servizi di rete esposti:
    • Come identificare i servizi rilevanti
    • Introduzione a Nmap
      • Masscan vs Naabu
    • Web Hunting:
      • Web Application Profiling
      • Estrazione di metadati
      • Tool:
        • Nuclei
  • A caccia di Dati Leaked:
    • Data leak e oltre: perché sono rilevanti
    • Human attack surface
  • Dedurre il livello di sicurezza dalla superficie di attacco mappata:
    • Unire i puntini per dedurre il livello di sicurezza dalla superficie di attacco mappata
    • Caso studio: formulazione di un remediation plan basato sul risultato delle attività OSINT

    Chiama il numero +39 3240118505 o +39 327 7868742 per parlare con uno dei nostri consulenti della formazione. Oppure compila il form qui sotto per essere ricontattato!

    Consulta la nostra privacy policy per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

    I dati personali forniti saranno trattati da Dgroove S.r.l., in qualità di Titolare del trattamento, al fine di consentire l’accesso ai contenuti richiesti Dgroove S.r.l., inoltre, potrà trattare i dati raccolti e inseriti nei propri database, per l’invio di newsletter informative relative ai propri prodotti e servizi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016 (GDPR), seguendo quanto indicato nell’informativa.