Basi di Hacking e Vulnerability Assessment con Nessus Professional

La sicurezza informatica nelle aziende

Perché scegliere questo corso

Il corso si svolge in due giornate e rappresenta un’opportunità di apprendimento per coloro che vogliono avvicinarsi alle tecniche di base di Hacking e di utilizzo di Nessus Professional per le attività di Vulnerability Assessment.

Nessus è uno dei migliori strumenti per il Vulnerability Assessment ed è uno degli scanner più diffusi al mondo.

  

Obiettivi

Il corso consente di comprendere i principi, le strategie e le tecniche per operare un corretto processo di analisi e reporting anche attraverso sessioni pratiche.

 

A chi si rivolge

È rivolto prevalentemente a Tecnici, Responsabili IT, Security Manager, Consulenti, che hanno necessità di acquisire la conoscenza e la comprensione degli elementi principali legati alla esecuzione di Vulnerability Assessment attraverso l'utilizzo di Nessus Professional.

Il Corso prevede la consegna, ad ogni discente, di materiale propedeutico ad approfondire e a superare l’esame finale. Al termine del corso i discenti riceveranno attestato firmato dal docente per il riconoscimento dei crediti formativi 16 CPE e del (eventuale) superamento dell’esame finale.

 

Programma del corso

I Giornata

Assessment Aula

Basi di Networking

HACKER e Cyber criminali 

Principi fondamentali di VAPT

Metodologie OSSTMM e OWASP

GHDB sessioni pratiche

NMAP hands on

Nessus Professional

Portale di gestione

Download e Installazione

Aggiornamento Plugin

 

II Giornata

Panoramica generale del prodotto

Honeypot

Nessus Policy e Plugin

Nessus Scansioni

Nessus Reportistica

Nessus Verifica dei falsi positivi

Classificazione del Rischio

Piano di Mitigazione del Rischio

Valutazione delle contromisure

Esame finale

 

Il corso è erogato in collaborazione con DiCSAcademy.

Docente: Massimiliano Graziani 

Massimiliano MGX Graziani è Ethical Hacker dal 1990, ed è stato docente in materia di Vulnerability Assessment per aziende private, enti militari e reparti delle Forze dell'Ordine.

Possiede le seguenti certificazioni internazionali:

CIFI (Certified Information Forensics Investigator rilasciata da IISFA);

CFE (Certified Fraud Examiner rilasciata da ACFE);

ACE (AccessData Certified Examiner rilasciata da AccessData);

OPSA (OSSTMM Professional Security Analyst rilasciata da ISECOM);

CIFIP (Certified Forensic Investigation Professional rilasciata da IICFIP);

TCNU (Tenable Certified Nessus User rilasciata da Tenable);

CDFP (Certified Digital Forensics Professional rilasciata da IICFIP);

 

Prossimo Inizio

Aprile

 I Edizione

Ore aula: 15

Frequenza: mer, gio

Calendario: 4, 5 Aprile

Orario:  9.00 - 17.30 

Durata: 2 gg

Costo: 550 €

Sede: Istituto Spellucci