Exposure Analysis with OSINT

Prerequisiti

  • Conoscenze di base sistema Linux

Rivolto a

  • Amministratori di rete e sistemi, analisti di sicurezza, operatori SOC

Data e luogo 

  • 11-12 ottobre 2021, dalle ore 9.00 alle ore 17.00
  • Remote Training. Corso online al quale potrete accedere collegandovi da remoto.

Materiale richiesto

  • È necessario che i partecipanti siano muniti di un proprio laptop con preinstallato un browser web (preferibilmente Google Chrome) e con RDP client.

Docente e lingua del corso

  • Massimo Giaimo, Team Leader Cyber Security Solutions presso Würth Phoenix
  • Il corso verrà svolto in lingua italiana.
  • Il materiale del training e dell'esame di certificazione è sempre in lingua inglese.

Costi

  • Partecipazione al corso: € 1.500 (escl. IVA)

Contenuti del corso

Introduzione alla Open Source Intelligence

  • cenni storici e tipologie di fonti

OSINT

  • di un sito web: 
    • scoprire chi ha registrato il dominio, chi sta gestendo il sito, dove si trova l’hosting, trovare riferimenti email e telefonici, trovare correlazioni con altri siti, verifica del web server e richiesta di risorse errate, download intero sito e verifica offline, brute force directory.
  • di un dominio:
    • record DNS, correlazioni con altri domini, registrazione di domini simili per attività cyber criminali
  • di un indirizzo IP
  • di porte e servizi
  • di un sito web basato su CMS:
    • verifica della tipologia di CMS, plugin, template, autori post
  • di una persona:
    • verifica esistenza nickname
  • di un mail server: 
    • verifica record reverse, SPF, DKIM, DMARC, verifica lista di spam
  • di una e-mail: 
    • interpretazione degli header, prevenzione e monitoraggio degli attacchi Man-in-the-mail, truffe dei bonifici, CEO Fraud.
  • di un'organizzazione: 
    • verifica Partita IVA, annunci di lavoro
  • di un'immagine: 
    • ricerca inversa, dati EXIF

OSINT e brand protection

  • protezione dei marchi e della proprietà intellettuale

OSINT e web reputation

  • tutela della propria reputazione online

Operatori di ricerca Google

  • Google Dorks, utilizzo delle SERP

Privacy

  • Navigazione e utilizzo di strumenti in modalità anonima

Sito web

  • monitoraggio delle variazioni dei contenuti

Data breach

  • fonti di ricerca
  • valutazione di un data breach

Deep web e Dark web

  • introduzione alle reti anonime, dark web e deep web
  • dark market e i forum nel dark web
  • Tor e I2P
  • ONION Hidden Services

Consigli e suggerimenti

  • Come prendere appunti durante le attività di OSINT?

Laboratori

  • Spiderfoot
  • Maltego
  • FOCA
  • Metagoofil
  • exiftool
  • Gitrob
  • GCADMARCRiskScanner
  • DNSRecon
  • dnstwist
  • torbot
  • Photon
  • theHarvester
  • Recon-ng

Desidero partecipare al corso

Trainings-Form

Dati personali
La ringraziamo per la vostra richiesta e l´interesse mostrato per i nostri trainings. Vorremmo precisare che i dati non vengono comunicati a terzi e sono trattati adottando le misure di sicurezza prescritte dalla vigente normativa al fine di garantirne la riservatezza ed i limiti che prevedono le direttive della GDPR.